НовостиОбзорыСобытияIT@WorkРеклама
Мобильные решения:

Блог

  • Архив

    «   Февраль 2020   »
    Пн Вт Ср Чт Пт Сб Вс
              1 2
    3 4 5 6 7 8 9
    10 11 12 13 14 15 16
    17 18 19 20 21 22 23
    24 25 26 27 28 29  

Защити себя сам?

Когда я писал текст про фальшивые антивирусы, за которые пользователям предлагается заплатить банковской картой или, в России, SMSкой, то размышлял о том, как все-таки убедить пользователей проверить качество того или иного программного средства, которое вдруг активизировалось на их компьютере.
Как минимум, надо проверить, есть ли у его фирмы-производителя официальный сайт и техническая поддержка. Часто у "фальшака" они есть.


Тогда, возможно, стоит посмотреть существует ли такой антивирус в принципе? Это можно сделать с помощью результатов VB RAP Test results. Кроме того, никогда не мешает посмотреть не попадает и название «спасителя» в листинг «фальшивок» - сделать это вот здесь.
Вдобавок, надо помнить, что ни одна легальная программа, предназначенная для борьбы с вредоносным ПО, не будет сначала сканировать компьютер, а затем требовать деньги за активацию J Скорее уж она поработает в тестовом периоде 30 суток, а только потом попросит себя активировать или удалить.
Кстати, найти копию легального антивируса пользователям «обычных» ПК не сложно – достаточно походить по официальному сайту оператора связи. Обычно, у него есть тот или иной антивирус, подписку на который можно оформить немедленно и оплачивать  помесячно с лицевого счета: в такой ситуации безопасность компьютера действительно будет  организована должным образом.
Проще всего, в этом смысле, конечно, владельцам смартфонов - здесь есть тотальный контроль над магазинами ПО и их каталогизация, премодерация поставляемых программ. Правда, это тоже не дают полной гарантии от проникновения вирусов на смартфоны пользователей. Можно вспомнить совсем недавний случай, когда уже не раз в каталоге приложений для платформы Android были замечены вредоносные программы. Но в данном случае проблема скорее в том, что Google в отличии от  Apple пока предоставляет больше свободы разработчикам для их большего привлечения.
Хотя, развитие фальшивых антивирусов именно для мобильных устройств как потенциальная опасность - это сомнительно. В настоящее время подавляющее большинство зловредов для мобильных платформ пытаются отправить СМС на премиум-номер – так намного проще и эффективнее заработать. Не нужно ни в чем убеждать пользователя и имитировать активную деятельность – достаточно лишь пробраться в систему.
Отдельный вопрос:  как вернуть деньги в том случае, если вы обнаружили, что купленный вами антивирус – фальшивый. В случае с платежом за этот товар по SMS - достаточно уведомить  своего оператора связи и сумма платежа, скорее всего, достаточно быстро будет возвращена на ваш счет.
В случае с платежом по пластиковой карте все несколько сложнее. Я запросил позицию нескольких банков и процессингов на эту тему, наиболее оперативным оказался коммент от Chronopay, его и используем: "Во-первых, нужно обратиться к продавцу по телефону или электронной почте, указанным на сайте, с просьбой возврата средств [по сути это формальность – Прим. М.Б.]. Во-вторых, если ответа на ваши обращения от продавца не последует [а так оно и будет - Прим. М.Б.], или продавец откажется оформить возврат на добровольных началах, то нужно инициировать chargeback, процедуру возврата средств в банке, который выдал карту (по которой происходила оплата). Разумеется, в российских условиях потребуется написать письменное заявление, но срок возврата - до 180 дней с момента покупки. Кроме того, для предотвращения списания заблокированной суммы вполне можно отправить в банк по электронной почте переписку с продавцом, если таковая имеется. По виртуальным товарам, цифровому контенту, вернуть деньги легко. Здесь чаще всего действует правило «кардхолдер всегда прав»".
Кстати, оформлять письменную претензию в банк всегда стоит - это как минимум позволит предотвратить работу такого "черного" магазина по продаже фальшивых антивирусов. Ведь каждое заявление передается в СБ платежной системы и по нему проводится расследование в банке и организуется оперативный выход на правоохранительные органы.
Правда, привлечь виртуальные магазины, которые распространяют фальшивые вирусы, к ответственности довольно сложно, потому что сложно найти реальных исполнителей: практически все эти сайты регистрируются на оффшорные фирмы-однодневки. Да еще – зарубежом. Однако, принести финансовый урон с помощью расследования все-таки возможно. Ведь когда процессинг или банк констатирует, что какой-то определенный магазин реализует контрафактную продукцию, то производится остановка приема платежей. Кроме того, все выплаты этому продавцу блокируются на срок до 180 дней - это срок, в течение которого пользователь может потребовать возврата средств. Из заблокированной суммы как раз и производятся возвраты средств по возможным претензиям.
Вообще надо заметить, что подключить поддельный магазин к приему карт сложно, поскольку до подключения организация проходит серьезную проверку с предоставлением документов, бизнес-схемы и т.д. – очевидно поддельная организация эту проверку не пройдет, но компания, которая создана специально для преступной деятельности, с необходимыми процедурами камуфляжа, вполне может и проскочить.  

Фальшивые антивирусы :)

Судя по всему, в минувшие выходные американский сайт Лаборатории Касперского Kasperskyusa.com пострадал от кратковременного, но очень неприятного для многих пользователей взлома. 17 октября пользователей, зашедших на сайт, перенаправляли на сторонний сайт, где предлагали скачать некую бесплатную утилиту Security Tool. Запущенная утилита якобы «находила» на компьютере пользователя кучу вирусов, после чего предлагалось скачать другую, уже платную, «антивирусную программу» — тоже фальшивую.
В принципе - схема отличная и действует давно. Фальшивые антивирусы делятся на две группы. Бесплатные - денег не хотят, но устанавливают пользователю в систему отличный набор из программ для DDoS сторонних сайтов и рассылок спама. То есть пользовательский компьютер под полным контролем. Вторая группа - платные. Эти просят заплатить им карточкой (в США и Европе), а также SMSкой в России и на Украине. Интересно, кто с чем подобным сталкивался? И, особенно, на каких сайтах предлагали заплатить за антивирус?