Кибербезопасность 
Ключи безопасности FIDO2 — лучший способ защитить привилегированные учетные записи от внутренних и внешних угроз: они обеспечивают повышенную безопасность и удобство по сравнению с традиционными способами аутентификации....
опубликованный , дата публикации: 28 июля, 2023
Поддельные антивирусы — это тип социально-инженерной атаки, в которой используется психологическое манипулирование, чтобы заставить жертву загрузить вредоносное ПО, замаскированное под антивирус. Злоумышленники обманывают пользователей пугающими срочными сообщениями во всплывающих окнах или электронных письмах, утверждая, что их компьютер заражен.
Продолжайте читать, чтобы узнать, как работают поддельные антивирусы, как не стать их жертвой и как удалить поддельные антивирусы с ваших устройств.
Как работают поддельные антивирусы?
Атаки поддельных антивирусов — это многоэтапный процесс. Иногда атака может быть широкой, а иногда более целенаправленной. Например, злоумышленник может нацелиться на людей, которые, как ему известно, пользуются определенным программным сервисом (например, на пользователей Google), потому что в ходе атаки он будет выдавать себя за представителя этой компании.
После того как жертвы выбраны, злоумышленник предлагает пользователям всплывающую рекламу или электронные письма с пугающим сообщением, которое побуждает пользователя выполнить действие, например, загрузить вредоносный файл или перейти на небезопасный сайт.
Если пользователь купился на мошенничество и считает, что ему угрожает опасность, он без раздумий следует указаниям злоумышленника, в результате чего загружает вредоносное программное обеспечение, известное как вредоносное ПО, или совершает другие опасные действия, например, передает конфиденциальные данные.
Примеры поддельных антивирусов
Наиболее распространенный тип атаки поддельных антивирусов использует всплывающую рекламу. Во время работы в Интернете пользователь увидит всплывающую рекламу с ложным сообщением о том, что его компьютер заражен вирусом. Затем в сообщении утверждается, что пользователю необходимо немедленно загрузить антивирусное программное обеспечение, чтобы исправить это. Если пользователь нажмет на всплывающее окно, оно может направить его на веб-сайт и начать автоматическую загрузку.
Вместо настоящего антивирусного программного обеспечения загрузка содержит вредоносное ПО, которое собирает личную идентифицирующую информацию (PII) или другие конфиденциальные данные с компьютера. Затем злоумышленник использует эту информацию, чтобы скомпрометировать учетные записи пользователя или украсть его личные данные.
Атаки с использованием поддельных антивирусов также могут использовать электронную почту в качестве средства доставки сообщений. Например, злоумышленник может отправить письмо, замаскированное под официальное сообщение Google, с сообщением о том, что компьютер пользователя заражен. Поскольку Google — это компания, которой доверяют, пользователь будет легко убежден в этом сообщение. Электронное письмо будет предписывать пользователю загрузить поддельное антивирусное программное обеспечение с поддельного веб-сайта. Опять же, загрузка фактически содержит вредоносное ПО, и компьютер пользователя заражен.
Хотя это незаконно, иногда настоящие компании используют тактику поддельных антивирусов для стимулирования продаж. В этом типе атаки поддельных антивирусов настоящая компания предлагает пользователю бесплатную программу для «проверки» его компьютера на наличие любого вредоносного ПО или проблем, влияющих на производительность. На самом деле программа не проверяет на наличие проблем. Вместо этого он предлагает пользователю приобрести программное обеспечение для устранения найденных программой фальшивых проблем. В этом сценарии новое программное обеспечение не является вредоносным ПО, но поддельные антивирусы обманывают пользователя, заставляя его заплатить за ненужное ему программное обеспечение, чтобы решить проблему, которой у него никогда не было.
Как предотвратить атаки с поддельными антивирусами?
Теперь, когда вы знаете, как выглядят атаки поддельных антивирусов, вот как вы можете их избежать:
1. Проверьте легитимность программного обеспечения
Если вы хотите загрузить антивирусное программное обеспечение, вам следует изучить и выбрать программное обеспечение от авторитетной компании, такой как Mcafee Antivirus или Norton Antivirus, и перейти непосредственно на их сайт, а не нажимать на ссылку во всплывающем окне или электронном письме. Это поможет вам избежать любого поддельного антивирусного программного обеспечения.
2. Избегайте подозрительных ссылок и всплывающих окон
С точки зрения кибербезопасности, как правило, лучше не нажимать на всплывающую рекламу. Безопасный способ закрыть всплывающую рекламу — это закрыть окно браузера. Иногда всплывающие объявления имеют значок «X», который выглядит как кнопка закрытия всплывающего окна, но на самом деле не активен и вместо этого заставляет вас загружать вредоносное ПО или направляет на вредоносный веб-сайт.
Вам также следует проверить, безопасна ли ссылка, прежде чем нажать на нее, особенно если вы получили ссылку из неожиданного сообщения. Вы можете навести указатель мыши на ссылку, чтобы увидеть URL-адрес, также известный как адрес веб-сайта, и убедиться, что он ведет на заслуживающий доверия веб-сайт, а не на поддельный.
3. Обновляйте программное обеспечение
Компании-разработчики программного обеспечения включают в обновления исправления безопасности, которые защищают пользователей от известных уязвимостей. Обновления программного обеспечения помогут защитить ваш компьютер от вирусов и других атак. Обновление программного обеспечения важно для обеспечения безопасности ваших устройств.
4. Делайте резервные копии данных
Если ваш компьютер заражен в результате атаки поддельных антивирусов, вам может потребоваться очистить компьютер, чтобы восстановить устройство. Резервное копирование ваших данных является ключом к предотвращению их потери в результате кибератаки.
5. Используйте блокировщик всплывающих окон
Эффективный и надежный блокировщик всплывающих окон предотвратит появление всплывающих окон при просмотре веб-страниц. Это поможет предотвратить возможность случайного нажатия на один из них.
Как удалить поддельные антивирусы?
Если вы случайно загрузили вредоносное ПО в результате атаки поддельных антивирусов, не паникуйте. Вот что вам следует сделать:
- Немедленно отключите устройство от Интернета. Это не позволит вредоносному ПО отправить ваши данные злоумышленнику, который их загрузил.
- Не используйте пароли и не открывайте конфиденциальные файлы, пока ваш компьютер не будет очищен, поскольку вредоносное ПО может записывать ваши действия.
- Вручную удалите загруженный файл.
- Если у вас загружено антивирусное программное обеспечение, используйте его для сканирования вашего компьютера, чтобы убедиться, что на нем нет других вредоносных файлов.
- Если у вас еще нет антивирусного программного обеспечения, вы можете загрузить его на другое устройство и использовать USB-накопитель для установки программы на зараженный компьютер. Затем вы можете запустить сканирование, чтобы убедиться, что ваш компьютер чист.
Если это не помогло, и ваш компьютер по-прежнему испытывает проблемы, возможно, вам придется прибегнуть к более серьезным мерам, например, полностью стереть систему.
Не бойтесь злоумышленников
При использовании Интернета лучше всего никогда не паниковать и исследовать утверждения, содержащиеся в электронных письмах, текстовых сообщениях и других типах сообщений, прежде чем действовать по ним. Злоумышленники используют наш страх против нас. Хотя поддельные антивирусы распространены в Интернете, их легко избежать, если вы знаете, на что обратить внимание.
Вам не нужно бояться злоумышленников, если вы знаете, как предотвратить кибератаки. Узнайте больше советов о том, как обезопасить свои данные в Интернете.
