BitDefender® a detectat un nou antivirus fals care incearca sa pacaleasca utilizatorii sa instaleze aceasta aplicatie dandu-se drept produs BitDefender®. Sugestiv denumit ByteDefender, aplicatia malitioasa actioneaza ca un antivirus fals, insotit de o serie de trucuri.

Spre deosebire de majoritatea produselor antivirus false, ByteDefender nu se bazeaza pe metoda clasica de descarcare “drive-by”, ci pe popularitatea produselor BitDefender si pe identitatea vizuala a acestora pentru a pacali utilizatorii sa descarce aplicatia. Site-ul care il distribuie este hxxp://www.bytedefender.in (URL-ul este invalidat in mod expres pentru a evita infectarea accidentala) si este construit abuziv folosind elementele de design specifice BitDefender. Numele domeniului a fost inregistrat in Ucraina. Imaginile cutiilor de produs au fost contrafacute astfel incat sa ii faca pe utilizatori sa creada ca descarca un produs original.

Scenariul infectiei este simplu, dar eficient: utilizatorul care cauta un produs BitDefender si scrie gresit adresa originala este redirectionat catre pagina web malitioasa. Datorita asemanarii paginii web false cu pagina originala BitDefender, utilizatorul poate descarca si instala un antivirus fals.

Odata instalat pe calculator, acest scareware va incepe sa emita alerte de infectie false in incercarea de a convinge utilizatorul sa cumpere versiunea completa si sa elimine amenintarile mentionate.

Interesant este faptul ca procesorul de plata pentru antivirusul fals ByteDefender este o companie de incredere, Plimus, care a suspendat vanzarile datorita acestui abuz.

“Infractorii cibernetici nu au nici o limita atunci cand trebuie sa distribuie si sa promoveze produsele false de securitate. Evenimentele importante, aplicatii malitioase sau site-uri, precum si clone ale produselor de securitate cu renume sunt numai cateva din multitudinea de metode folosite pentru a pacali utilizatorii neavizati” a spus Catalin Cosoi, Head of Online Threats, BitDefender.

Din punct de vedere tehnic,antivirusul fals ByteDefender este protejat cu un packer UPX modificat, precum si de alte elemente de protectie, care impiedica analiza statica si rularea pe o masina virtuala. Antivirusul fals mai incearca – fara succes – sa opreasca serviciile Windows ce apartin unor anumiti producatori de antivirus, si astfel, sa-si asigure o bresa pentru copierea propriilor sale fisiere.

BitDefender detecteaza si elimina aceasta noua amenintare (numita Trojan.FakeAV.KZO) si a lansat un utilitar gratuit pentru a curata automat calculatoarele infectate ale utilizatorilor care nu folosesc produsul de securitate BitDefender.

Pentru protejarea sistemului, BitDefender® recomanda descarcarea, instalarea si actualizarea unei suite antimalware, care sa contina antivirus, antispam, solutie antiphishing si protectie firewall, dar si sa fie precauti daca sunt invitati sa deschida fisiere provenite din surse necunoscute.

BitDefender este producatorul uneia dintre cele mai performante solutii de securitate a datelor atestate pe plan international de catre institutii independente de specialitate. Motoarele BitDefender care stau la baza produsului sunt unele dintre cele mai puternice din lume si folosesc tehnologie euristica. Gama de produse BitDefender 2010 include o tehnologie inovatoare, Active Virus Control, care monitorizeaza, in timp real, toate aplicatiile active si le blocheaza pe cele cu comportament suspect. Astfel este asigurata protectia utilizatorilor in timp real impotriva virusilor noi si a variantelor de virusi inca necunoscute, oferindu-le posibilitatea unei experiente digitale in deplina siguranta. Utilizatorii BitDefender beneficiaza de suport tehnic gratuit in limba romana 24/7. In Romania, solutiile BitDefender sunt disponibile prin partenerii de distributie: Agis Computer, Aline Distribution, Asesoft Distribution, RHS Company, SCOP Computers si in urmatoarele lanturi retail cu acoperire nationala: Altex, Auchan, Carrefour, Depozitul de Calculatoare, Domo, Media Galaxy, Metro si Twister.

Citeste articolul pe: SmartNews

Un nou antivirus fals se foloseste de imaginea BitDefender

BitDefender® a detectat un nou antivirus fals care incearca sa pacaleasca utilizatorii sa instaleze aceasta aplicatie dandu-se drept produs BitDefender®. Sugestiv denumit ByteDefender, aplicatia malitioasa actioneaza ca un antivirus fals, insotit de o serie de trucuri.

Spre deosebire de majoritatea produselor antivirus false, ByteDefender nu se bazeaza pe metoda clasica de descarcare “drive-by”, ci pe popularitatea produselor BitDefender si pe identitatea vizuala a acestora pentru a pacali utilizatorii sa descarce aplicatia. Site-ul care il distribuie este hxxp://www.bytedefender.in (URL-ul este invalidat in mod expres pentru a evita infectarea accidentala) si este construit abuziv folosind elementele de design specifice BitDefender. Numele domeniului a fost inregistrat in Ucraina. Imaginile cutiilor de produs au fost contrafacute astfel incat sa ii faca pe utilizatori sa creada ca descarca un produs original.

Scenariul infectiei este simplu, dar eficient: utilizatorul care cauta un produs BitDefender si scrie gresit adresa originala este redirectionat catre pagina web malitioasa. Datorita asemanarii paginii web false cu pagina originala BitDefender, utilizatorul poate descarca si instala un antivirus fals.

Odata instalat pe calculator, acest scareware va incepe sa emita alerte de infectie false in incercarea de a convinge utilizatorul sa cumpere versiunea completa si sa elimine amenintarile mentionate.

Interesant este faptul ca procesorul de plata pentru antivirusul fals ByteDefender este o companie de incredere, Plimus, care a suspendat vanzarile datorita acestui abuz.

“Infractorii cibernetici nu au nici o limita atunci cand trebuie sa distribuie si sa promoveze produsele false de securitate. Evenimentele importante, aplicatii malitioase sau site-uri, precum si clone ale produselor de securitate cu renume sunt numai cateva din multitudinea de metode folosite pentru a pacali utilizatorii neavizati” a spus Catalin Cosoi, Head of Online Threats, BitDefender.

Din punct de vedere tehnic,antivirusul fals ByteDefender este protejat cu un packer UPX modificat, precum si de alte elemente de protectie, care impiedica analiza statica si rularea pe o masina virtuala. Antivirusul fals mai incearca – fara succes – sa opreasca serviciile Windows ce apartin unor anumiti producatori de antivirus, si astfel, sa-si asigure o bresa pentru copierea propriilor sale fisiere.

BitDefender detecteaza si elimina aceasta noua amenintare (numita Trojan.FakeAV.KZO) si a lansat un utilitar gratuit pentru a curata automat calculatoarele infectate ale utilizatorilor care nu folosesc produsul de securitate BitDefender.

Pentru protejarea sistemului, BitDefender® recomanda descarcarea, instalarea si actualizarea unei suite antimalware, care sa contina antivirus, antispam, solutie antiphishing si protectie firewall, dar si sa fie precauti daca sunt invitati sa deschida fisiere provenite din surse necunoscute.

BitDefender este producatorul uneia dintre cele mai performante solutii de securitate a datelor atestate pe plan international de catre institutii independente de specialitate. Motoarele BitDefender care stau la baza produsului sunt unele dintre cele mai puternice din lume si folosesc tehnologie euristica. Gama de produse BitDefender 2010 include o tehnologie inovatoare, Active Virus Control, care monitorizeaza, in timp real, toate aplicatiile active si le blocheaza pe cele cu comportament suspect. Astfel este asigurata protectia utilizatorilor in timp real impotriva virusilor noi si a variantelor de virusi inca necunoscute, oferindu-le posibilitatea unei experiente digitale in deplina siguranta. Utilizatorii BitDefender beneficiaza de suport tehnic gratuit in limba romana 24/7. In Romania, solutiile BitDefender sunt disponibile prin partenerii de distributie: Agis Computer, Aline Distribution, Asesoft Distribution, RHS Company, SCOP Computers si in urmatoarele lanturi retail cu acoperire nationala: Altex, Auchan, Carrefour, Depozitul de Calculatoare, Domo, Media Galaxy, Metro si Twister.

Citeste articolul pe: SmartNews

Postat de pe data de 21 mai, 2010 in categoria Noutăți. Poti urmari comentariile acestui articol prin RSS 2.0. Acest articol a fost vizualizat de 154 ori.

Publica un raspuns