Самое горячее: Европа признала соцсети опасными (50); "Фобос-Грунт" уже не спасти (11); Мобильники убивают детей (26); ЕЩЕ >>
РАЗДЕЛЫ
Архив
« июль 2012  
пн вт ср чт пт сб вс
           
8
15
16 17
23 24 25 26 27 28 29
30 31          

Лжеантивирусники затихли после ареста Врублевского?

Безопасность | Новости | 05.08.2011 11:40

Различные факты указывают на то, что лжеантивирусы, весьма активные ещё пару месяцев назад, сейчас распространяются с гораздо меньшим энтузиазмом. Независимый журналист Брайан Кребс (Brian Krebs) предполагает, что это вызвано либо объединённой операцией правоохранительных органов разных стран, либо недавним арестом экс-гендира ЗАО "Хронопэй" Павла Врублевского.

По данным Кребса, многие сайты, предлагавшие хакерам деньги за распространение лжеантивирусов, в последний месяц свернули свою деятельность. В качестве доказательства журналист приводит скриншот странички новостей подпольной сети BestAV2 (доступной только для зарегистрированных пользователей).

"Уважаемые адверты, последняя неделя выдалась достаточно сложной. Всем известные форс-мажорные обстоятельства привели к зависанию серьёзных сумм денег в банках, либо, в процессингах, делая невозможным выплаты адвертам в срок и в полном объёме. Однако, мы продолжаем работать с новыми процессингами, ситуация начинает стабилизироваться. Мы не отказываемся от выплат зависших денег, и обязуемся их выплатить в рабочем порядке, просим вас отнестись с пониманием к сложившейся ситуации, так или иначе мы все работаем в зоне хайриска. Все подробности у саппортов", — гласит новость BestAV2 от 2 июля (орфография и пунктуация сохранены).

О том, что именно имеется в виду под "всем известными форс-мажорными обстоятельствами", можно догадаться с большой долей вероятности. Частично, такими обстоятельствами, возможно, являются действия международных сил правопорядка.

Напомним, что в конце июня ФБР отчиталось о проведении масштабной операции по пресечению деятельности международных преступных групп, специализирующихся на торговле лжеантивирусами — с конфискацией оборудования, заморозкой банковских счетов и даже арестами. Незадолго до этого власти США сумели также заморозить около 15 млн долларов, которые некие крупные игроки рынка поддельных антивирусов держали в швейцарском банке.

Однако есть ещё одно обстоятельство, считает Кребс. Это арест в конце июня Павла Врублевского, на тот момент — генерального директора процессинговой компании "Хронопэй". В Интернете давно ходят слухи о том, что в своё время из компании "утекла" целая масса различных документов. Часть из них, по свидетельству Кребса, который получил доступ к этой базе документов, указывает на связь "Хронопэя" с распространитеями лжеантивирусов.

У журналиста есть и более свежая улика — фото документа, якобы изъятого в ходе недавних обысков в офисе "Хронопэй" и каким-то образом попавшего к Кребсу. Судя по содержанию, эта бумага является частью руководства служб поддержки для лжеантивируса для "маков" MacDefender и его Windows-родственников.

Стоит добавить, что в день проведения обысков было согласовано и опубликовано на "Вебпланете" интервью с новым генеральным директором компании "Хронопэй" Мартиншем Беркис-Бергсом. Он, в частности, заявил, что ему ничего не известно об утёкших документах, которые указывают на связь "Хронопэя" с какими-либо лжеантивирусами или фарма-партнёрками, а также заверил, что "компания Chronopay не занималась ничем, кроме своей основной деятельности по процессингу банковских карт в Интернете".

В дополнение ко всему, Кребс откопал статистические данные антивирусной компании McAfee, которые говорят о снижении количества обнаружений лжеантивирусов на компьютерах пользователей. Начало спада приходится на третью декаду июня, и с тех пор количество детектов антивирусов-страшилок снизилось примерно в 2,5 раза.

Кребс, впрочем, полагает, что этот бизнес пока рано хоронить. На кону слишком большие деньги, так что распространители лжеантивирусов приложат максимум усилий, чтобы найти новые каналы для отмывания денег.

(Обновлено в 15:10) В "Лаборатории Касперского" подтвердили факт снижения активности лжеантивирусов. Правда, здесь наблюдают не такой резкий спад, как в McAfee.

"После спада, отмеченного нами в 2010 году, в начале марта 2011 киберпреступники, занимающиеся FakeAV, вновь активизировались. Количество пользователей, на компьютеры которых пытались установить FakeAV, за три месяца (апрель-июнь) увеличилось в два раза. В этот же период времени произошло появление поддельных антивирусов для платформы Mac OS, — рассказал "Вебпланете" главный вирусный аналитик компании Александр Гостев. — После бурного роста мы видим спад, начавшийся в июле и продолжающийся сейчас. По сравнению с июнем, в июле количество атакованных пользователей уменьшилось на 30%. На графике от McAfee также зафиксирован спад, но на 60%".

Другие новости

Последние комментарии
об издании | тур по сайту | подписки и RSS | вопросы и ответы | размещение рекламы | наши контакты | алфавитный указатель

Copyright © 2001-2012 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.

хостинг от .masterhost