Тут вообще пора вспомнить название стихотворения А.
С.
Пушкин «Что для тебя в моем имениЭ» В нашем случае различаются лишь названия и «классификация» вредоносного ПО, суть одна – заражение клиентского ПК, и чем больше компьютеров будет заражено, тем лучше.
Ранее специалисты по сетевой безопасности не раз и не два поднимали тему фейковых антивирусов, так что эта информация, похоже, дошла до самых наивных и неопытных пользователей, которые начали бояться слова «антивирус», боясь скачивать неизвестные программы с В Интернете предлагают «сканировать» компьютер».
Как этот софт проверяет компьютер, известно.
В общем, эра фейковых антивирусов вроде бы заканчивается.
Но начинается другая эра — фейковых дефрагментаторов.
По мнению тех же экспертов по компьютерной безопасности, за последнюю неделю Интернет наполнился фейковыми дефрагментаторами, разумеется, совершенно бесплатными.
Надо думать, что хакеры переходят на новую схему работы аналогичным образом, не отступая от общих принципов ранее установленной схемы.
Конечно, большинство подобных «дефрагментаторов» рассчитаны на наивность пользователей ОС Windows. В настоящее время наиболее распространенными «дефрагментаторами» являются HDDRepair, HDDRescue или HDDPlus и некоторые другие.
Все эти «программы» буквально наполнены вредоносным ПО, которое никоим образом не предназначено для дефрагментации.
Стоит отметить, что хакеры таким образом совершают второй виток эволюции «дефрагментаторов», поскольку подобная схема работы уже была опробована ранее, только программы назывались UltraDefragger, ScanDisk, Defrag Express, WinHDD. Были и другие имена, но эти самые популярные.
Кстати, хакеры не стесняются взимать плату за свое программное обеспечение, прося за «лицензию» от 10 до 20 долларов.
Таким образом, пользователь, скачавший вредоносное ПО, сначала платит за него, а затем еще и получает трояна для своего компьютера.
Понятно, что опытные пользователи отличят поддельный товар от настоящего.
Главным признаком подделки является то, что хакеры оставили минимальный размер установочного файла поддельного дефрагментатора — в некоторых случаях до мегабайта.
Но практически любой настоящий дефрагментатор имеет размер более нескольких мегабайт, а иногда и намного больше.
Кроме того, сайты, распространяющие вредоносное ПО, зачастую в считанные дни попадают в стоп-лист популярных браузеров, поэтому если браузер говорит вам не посещать сайт, стоит к нему прислушаться.
В общем, это предупреждение, конечно, не для пользователей Хабра; вряд ли кто-то из хабр-сообщества будет скачивать такой файл в надежде привести данные на своем жестком диске в порядок.
Но информация интересная — явный показатель того, что «хакер не спит».
Интересно, что будет в следующий раз? Поддельное ПО с кнопкой «скачать деньги здесь»? Теги: #хакеры #Windows #информационная безопасность
