Что такое hoax вирус
+7 (383) 2 - 130 - 129
Инфицируется загрузочный сектор жесткого диска. Неприятные последствия – загрузка операционной системы становится невозможной.
Бот-сети – это сети, которые могут состоять из тысяч персональных компьютеров и локальных сетей, объединенных друг с другом и управляющихся удаленно. Контроль сети обеспечивается троянскими или иными программами, инфицирующими компьютеры и ожидающими инструкций о начале активных действий, не причиняя вреда системам, на которых установлены. Эти сетевые образования могут использоваться злоумышленником для рассылки спам - писем, проведения DDoS-атак и др. во время работы компьютеров без ведома их пользователей. Главная опасность таких сетей заключается в огромном количестве элементов, из которых они состоят. Благодаря этому свойству сетей, их администраторы могут, например, блокировать работу веб - сервера.
Фарминг – это манипуляция хост-файлами веб-браузеров с целью перенаправления запросов по ложным адресам. По сути, речь идет о развитой модификации классического фишинга. Фарминг-мошенники имеют в своем распоряжении объемные серверные хранилища для хранения фальшивых веб-сайтов. Кроме этого, фарминг стал обобщающим названием DNS-атак различных типов. Манипуляции хост-файлами приводят к направленным манипуляциям системой посредством вирусов и троянских программ. Как следствие, из этой системы возможны обращения только к фальшивым веб-сайтам, даже если в соответствующем поле браузера вводятся верные веб-адреса.
Фишинг подразумевает охоту на персональные данные Интернет-пользователей. Фишинг-мошенник отправляет своей жертве якобы официальные письма, побуждающие пользователя добровольно отправить злоумышленнику конфиденциальную информацию. Прежде всего, мошенникам интересны имена пользователя и пароли, ПИНы и ТАНы для online-banking сервисов и т.п. При помощи краденных данных преступники могут выдавать себя за обладателя информации и предпринимать от его имени различные действия. Должно быть совершенно ясно, что банк или страховое агентство ни при каких обстоятельствах не просит своих клиентов сообщить по электронной почте, по СМС или по телефону номера кредитных карт, PIN, TAN или иные данные для организации доступа к различным системам.
Полиморфные вирусы – истинные мастера маскировки и камуфляжа. Они изменяют свой собственный программный код, что делает их обнаружение достаточно трудоемким.
Руткит – это набор программных утилит, которые устанавливаются на компьютер для сокрытия факта проникновения и присутствия в системе взломщика. Руткиты пытаются актуализировать уже установленные шпионские программы и повторно инсталлировать удаленные ранее.
Процесс создания этих вирусов чрезвычайно прост, а использование соответствующих технологий позволяет им распространиться в планетарном масштабе в течение нескольких часов. Скриптовые вирусы и черви требуют наличия одного из скриптовых языков (Javascript, VBScript) для самостоятельного проникновения в неинфицированные скрипты. Часто это происходит путем пересылки по электронной почте или при обмене файлами (документами). Червями называют программы, размножающиеся самостоятельно, но не инфицирующие другие программы. То есть черви не могут стать частью кода некой программы-носителя. В системах с жесткими ограничениями политик безопасности черви зачастую становятся единственной возможностью обеспечить проникновение в эти системы каких-либо вредоносных программ.
Шпионские программы пересылают своим создателям или третьим лицам персональные данные пользователей без их уведомления и разрешения. В большинстве случаев шпионские программы служат тому, чтобы анализировать стиль поведения жертвы в Интернете и активировать определенные рекламные баннеры или Popup-программы. AntiVir в состоянии распознавать эти программы, определяя их для себя, как "ADSPY" то есть, рекламно-шпионские.
Зомби-компьютер – это компьютер, инфицированный Malware-программами, позволяющими хакерам получить права удаленного управления системой и использовать ее в преступных целях. Управляемый компьютер может использоваться в качестве платформы для организации DoS-атак, рассылки спам и фишинг писем.
Что такое Hoax.LikeSurf
Скачать утилиту для удаления Hoax.LikeSurf
Удалить Hoax.LikeSurf вручную
Получить проффесиональную тех поддержку
Читать комментарии
Описание угрозы
Имя исполняемого файла:
Hoax.LikeSurf
taskmgn.exe
Badware
Win32 (Windows XP, Windows Vista, Windows Seven, Windows 8)
Hoax.LikeSurf копирует свои файл(ы) на ваш жёсткий диск. Типичное имя файла taskmgn.exe. Потом он создаёт ключ автозагрузки в реестре с именем Hoax.LikeSurf и значением taskmgn.exe. Вы также можете найти его в списке процессов с именем taskmgn.exe или Hoax.LikeSurf.
Если у вас есть дополнительные вопросы касательно Hoax.LikeSurf, пожалуйста, заполните эту форму и мы вскоре свяжемся с вами.
Скачать утилиту для удаления
Скачайте эту программу и удалите Hoax.LikeSurf and taskmgn.exe (закачка начнется автоматически):
* SpyHunter был разработан американской компанией EnigmaSoftware и способен удалить удалить Hoax.LikeSurf в автоматическом режиме. Программа тестировалась на Windows XP, Windows Vista, Windows 7 и Windows 8.
Функции
Удаляет все файлы, созданные Hoax.LikeSurf.
Удаляет все записи реестра, созданные Hoax.LikeSurf.
Программа способна защищать файлы и настройки от вредоносного кода.
Программа может исправить проблемы с браузером и защищает настройки браузера.
Удаление гарантированно - если не справился SpyHunter предоставляется бесплатная поддержка.
Антивирусная поддержка в режиме 24/7 входит в комплект поставки.
Скачайте утилиту для удаления Hoax.LikeSurf от российской компании Security Stronghold
Если вы не уверены какие файлы удалять, используйте нашу программу Утилиту для удаления Hoax.LikeSurf.. Утилита для удаления Hoax.LikeSurf найдет и полностью удалит Hoax.LikeSurf и все проблемы связанные с вирусом Hoax.LikeSurf. Быстрая, легкая в использовании утилита для удаления Hoax.LikeSurf защитит ваш компьютер от угрозы Hoax.LikeSurf которая вредит вашему компьютеру и нарушает вашу частную жизнь. Утилита для удаления Hoax.LikeSurf сканирует ваши жесткие диски и реестр и удаляет любое проявление Hoax.LikeSurf. Обычное антивирусное ПО бессильно против вредоносных таких программ, как Hoax.LikeSurf. Скачать эту упрощенное средство удаления специально разработанное для решения проблем с Hoax.LikeSurf и taskmgn.exe (закачка начнется автоматически):
Функции
Удаляет все файлы, созданные Hoax.LikeSurf.
Удаляет все записи реестра, созданные Hoax.LikeSurf.
Программа может исправить проблемы с браузером.
Иммунизирует систему.
Удаление гарантированно - если Утилита не справилась предоставляется бесплатная поддержка.
Антивирусная поддержка в режиме 24/7 через систему GoToAssist входит в комплект поставки.
Оставьте подробное описание вашей проблемы с Hoax.LikeSurf в разделе Техническая поддержка. Наша служба поддержки свяжется с вами и предоставит вам пошаговое решение проблемы с Hoax.LikeSurf. Пожалуйста, опишите вашу проблему как можно точнее. Это поможет нам предоставит вам наиболее эффективный метод удаления Hoax.LikeSurf.
Эта проблема может быть решена вручную, путём удаления ключей реестра и файлов связанных с Hoax.LikeSurf, удалением его из списка автозагрузки и де-регистрацией всех связанных DLL файлов. Кроме того, отсутствующие DLL файлы должны быть восстановлены из дистрибутива ОС если они были повреждены Hoax.LikeSurf.
Чтобы избавиться от Hoax.LikeSurf, вам необходимо:
1. Завершить следующие процессы и удалить соответствующие файлы:
Предупреждение: вам необходимо удалить только файлы, контольные суммы которых, находятся в списке вредоносных. В вашей системе могут быть нужные файлы с такими же именами. Мы рекомендуем использовать Утилиту для удаления Hoax.LikeSurf для безопасного решения проблемы.
2. Удалите следующие папки:
3. Удалите следующие ключи и\или значения ключей реестра:
Предупреждение: Если указаны значения ключей реестра, вы должны удалить только указанные значения и оставить сами ключи нетронутыми. Мы рекомендуем использовать Утилиту для удаления Hoax.LikeSurf для безопасного решения проблемы.
Как предотвратить заражение рекламным ПО? Мы рекомендуем использовать Adguard:
4. Сбросить настройки браузеров
Hoax.LikeSurf иногда может влиять на настройки вашего браузера, например подменять поиск и домашнюю страницу. Мы рекомендуем вам использовать бесплатную функцию "Сбросить настройки браузеров" в "Инструментах" в программе Spyhunter Remediation Tool для сброса настроек всех браузеров разом. Учтите, что перед этим вам надо удалить все файлы, папки и ключи реестра принадлежащие Hoax.LikeSurf. Для сброса настроек браузеров вручную используйте данную инструкцию:
Если вы используете Windows XP, кликните Пуск, и Открыть. Введите следующее в поле Открыть без кавычек и нажмите Enter: "inetcpl.cpl".
Если вы используете Windows 7 или Windows Vista, кликните Пуск. Введите следующее в поле Искать без кавычек и нажмите Enter: "inetcpl.cpl".
Выберите вкладку Дополнительно
Выберите галочку Удалить личные настройки для удаления истории, восстановления поиска и домашней страницы.
Предупреждение: В случае если это не сработает используйте бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.
Для Google Chrome
Найдите папку установки Google Chrome по адресу: C:\Users\"имя пользователя"\AppData\Local\Google\Chrome\Application\User Data.
В папке User Data, найдите файл Default и переименуйте его в DefaultBackup.
Запустите Google Chrome и будет создан новый файл Default.
Настройки Google Chrome сброшены
Предупреждение: В случае если это не сработает используйте бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.
Для Mozilla Firefox
В меню выберите Помощь > Информация для решения проблем.
Кликните кнопку Сбросить Firefox.
После того, как Firefox завершит, он покажет окно и создаст папку на рабочем столе. Нажмите Завершить.
Предупреждение: Так вы потеряте выши пароли! Рекомендуем использовать бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.
содержание
Удостоверение личности
Большинство мистификации являются сенсационными в природе и легко определить по тому, что они указывают на то, что вирус будет делать почти невозможные вещи, как взорвать компьютер получателя и установить его на огне, или менее сенсационно, удалить все на компьютере пользователя. Они часто включают в себя поддельные объявления утверждали, что происходят от авторитетных компьютерных организаций вместе с основными СМИ. Эти фиктивные источники цитируются для того, чтобы дать мистификации больше доверия. Как правило, предупреждения использовать эмоциональный язык, подчеркивают настоятельную характер угрозы и побудить читателей переслать сообщение другим людям, как можно скорее.
Вирусные мистификации, как правило , безвредны и не достичь ничего больше , чем раздражают люди , которые идентифицируют его как обман и тратить время людей , которые пересылают сообщение. Тем не менее, ряд обманов предупреждают пользователей , что жизненно важные системные файлы являются вирусы и поощрять пользователей , чтобы удалить файл, возможно повреждение системы. Примеры этого типа включают jdbgmgr.exe вирус мистификацию и SULFNBK.EXE мистификацию.
Некоторые считают , что вирус мистификации и другие электронные письма цепи быть компьютерного червя и сами по себе. Они реплицировать по социальной инженерии -exploiting концерна, невежество и нежелание пользователей исследовать , прежде чем действовать.
Подделки отличаются от компьютерных шалостей, которые безвредные программы, которые выполняют нежелательные и раздражающие действия на компьютере, такие как случайно перемещая мышь, поворачивая экран дисплея вверх ноги и т.д.
действие
Специалисты Антивирусные соглашаются, что получатели должны удалить вирус мистификации, когда они получают их, вместо пересылки их.
Мы консультируем пользователей, которые получают электронную почту, чтобы удалить его и не сдавшие его, как это, как электронная почта HOAX распространяется.
Не пересылайте мистификацию сообщений.
Hoax предупреждения обычно пугают предупреждения, созданные злоумышленниками - и передается от невинных людей, которые думают, что они помогают сообществу, распространяя предупреждение.
Корпоративные пользователи могут избавиться от этой проблемы мистификации, просто установив строгую директиву компании: Конечные пользователи не должны пересылать вирусные тревоги. Когда-либо. Это не работа конечного пользователя в любом случае. Если такое сообщение получено, конечные пользователи могли бы направить его в ИТ-отдел, но не кому-либо еще.
сравнение
Конечно, это письмо, которое было начато в феврале 2006 года, безопасно удалить, если вы хотите.
Телефон афера
Пародии
Вирус мистификация стала частью культуры двадцать первого века и доверчивости начинающих пользователей компьютера , убежденных удалять файлы на основе обманов были пародировали в нескольких популярных шутках и песнях.
Еще одна пародией вирусных мистификаций является вирусом системы чести , который был распространен под названием амиш компьютерных вирусов, руководство вирус, блондин компьютер Вирус, то ирландцы компьютер Вирус, то сирийский Компьютер Вирус, то норвежский Компьютер Вирус, албанский Вирус, Newfie Вирус, Unix компьютеров вирус, то Mac OS 9 , вирус учетный и многие другие. Эта шутка электронная почта утверждает, что автор в амиш или другими подобными группами населения с низкими уровнем технологий , которые не имеют компьютеров, навыков программирования или электричеств , чтобы создать вирусы и , таким образом , просим Вас удалять свое собственное содержимое жесткого диска вручную после отправки сообщения своих друзей.
Астрологи объявили год Hoax: количество детектов удвоилось
Поводом для написания этого поста стало увеличение числа детектов нашими продуктами с вердиктом Hoax. Количество пользователей, столкнувшихся с подобным ПО, выросло за год в два раза. Одним словом, в зоне риска оказывается все больше пользователей. Поэтому мы считаем, что стоит уделить данной проблеме особое внимание. Начнем с краткой предыстории вопроса.
Многие пользователи жалуются на то, что компьютер стал медленнее загружаться, тормозить при запуске приложений или даже намертво зависать с ошибками. Рано или поздно с этой проблемой сталкиваются, наверное, все. Проявляется она оттого, что в процессе использования компьютер переполняется различными данными, а это влияет на скорость его работы.
Спрос рождает предложение, и в большом количестве стали появляться программы для ускорения и очистки компьютера. Бурный рост создания такого софта начался в конце 2000-х и продолжается по сей день.
Как правило, программы для очистки компьютера ищут неиспользуемые файлы и ключи реестра, временные файлы, программы в автозагрузке и так далее, а потом сообщают о наличии подобного цифрового мусора пользователю. Затем тот может принять решение об очистке, удалить все лишнее, что в самом деле оптимизирует некоторые действия при работе с системой.
К сожалению, далеко не все программное обеспечение для очистки и ускорения компьютера одинаково полезно. Помимо честных разработчиков, создающих программы, которые действительно помогают пользователям, в этой категории активно трудятся мошенники.
После установки Hoax запускают процесс сканирования компьютера. Они могут проверять все то же, что проверяют легитимные чистильщики. После сканирования вводящие пользователей в заблуждение программы выводят окна с информацией о том, какие же проблемы они обнаружили.
И вот тут проявляется главная проблема такого ПО. Пользователю начинают показывать запугивающие сообщения об огромном количестве найденных ошибок или неполадок в системе. Вот пример чистильщика, значительно преувеличивающего критичность возможных проблем с ключами реестра:
Пример чистильщика, преувеличивающего значение возможных проблем с ключами реестра
При попытке закрыть программу появляется очередное запугивающее окно
Также Hoax-программы очень любят прописываться в автозапуск и заваливать пользователя всплывающими уведомлениями о том, что с компьютером что-то не в порядке.
Всплывающее уведомление Hoax-программы
Hoax-программы бывают не только для Windows. Вот пример для macOS: ситуация считается критической при незначительном заполнении логов и кеша.
Пример Hoax в macOS
Чтобы починить/исправить/устранить недостатки, нужно подписаться или приобрести полную версию софта. После оплаты полной версии многие программы действительно очистят компьютер, но значимость их услуг будет весьма завышена, как говорилось выше. Некоторые Hoax-программы могут и вовсе не очистить компьютер. Таким образом, в лучшем случае пользователь переплатит, а в худшем — выкинет деньги на ветер.
Adware в подарок и шанс выиграть трояна
Некоторые разработчики мошеннических чистильщиков в своей жадности идут еще дальше и заодно с собственным творением устанавливают на компьютер жертвы дополнительные программы. Как правило, это рекламное ПО, но в некоторых случаях встречаются даже трояны.
Например, связавшись с Hoax, пользователь может нарваться на частичную блокировку компьютера. Программа, показанная ниже, разворачивается на полный экран, перекрывает панель инструментов, а также блокирует возможность переключения между программами по нажатии Alt+Tab и возможность возврата в режим окна по нажатии клавиши F11.
Экран блокировки компьютера с возможностью организовать удаленное подключение
После этого пользователю предлагают ввести код разблокировки (которого у него, естественно, нет). Либо открыть удаленный доступ к компьютеру через TeamViewer, AnyDesk и другие программы, иконки которых заботливо размещены в правой части окна.
Как Hoax попадает на компьютеры пользователей
Когда компьютер начинает тормозить совсем уж сильно, многие пользователи отправляются в интернет на поиски решения проблем и могут по неосторожности попасть на Hoax.
Но есть и другой способ распространения. Hoax можно получить через рекламу или через мошеннические веб-страницы. Например, в случае когда пользователь заразился AdWare, это может выглядеть так:
Пример заражения Adware, которая предлагает ускорить компьютер
Также на мошеннические страницы, предлагающие услуги по очистке или ускорению компьютера, можно нарваться в процессе посещения фишинговых веб-сайтов. Например, эта страница выводит сообщение о том, что на компьютере обнаружены шпионские программы.
Пример веб-страницы, притворяющейся сайтом Microsoft и пугающей пользователя вирусами
Обычно дальше предлагается либо позвонить в техподдержку (где деньги будут вымогать устно), либо скачать Hoax. Разумеется, верить подобным страницам нельзя — их надо просто закрывать.
Кроме того, недавно начал набирать популярность новый способ распространения Hoax — через всплывающие уведомления браузеров, на которые многие машинально подписываются. Подписки на браузерные push-уведомления сейчас очень популярны, в том числе и у мошенников, и доставляют довольно много проблем пользователям.
Далеко не все понимают, как эти подписки устроены, откуда они берутся и как их отключить. Иногда пользователи даже не в курсе, что эти уведомления показывает именно браузер, а исходят они от веб-сайтов, намерения создателей которых могут быть совсем не добрыми.
Браузерные уведомления, перенаправляющие на загрузку Hoax
После нажатия на подобные уведомления пользователи попадают на мошеннические страницы, маскирующиеся под антивирусные программы. Вот пример мошеннической веб-страницы, имитирующей интерфейс Защитника Windows (Windows Defender):
Мошенническая страница, имитирующая интерфейс Защитника Windows (Windows Defender)
После того как пользователя как следует запугают огромным количеством проблем с компьютером, его перенаправляют на страницу загрузки Hoax-программы.
Страница скачивания Hoax
Hoax: статистика и география распространения
Как уже было сказано в начале поста, по нашей статистике в конце 2018 года начался бурный рост активности на рынке мошеннического ПО для оптимизации работы компьютера, который продолжается до сих пор. Количество пользователей, сталкивающихся с Hoax, удвоилось по сравнению с началом прошлого года, возросло количество жалоб.
По нашим данным, самая популярная цель среди создателей и распространителей Hoax— Япония. Каждый восьмой пользователь в этой стране за последние годы сталкивался с Hoax. За Японией следуют Германия и, что удивительно, Белоруссия. Замыкают пятерку наиболее пострадавших от Hoax стран Италия и Бразилия.
Реагируя на эти меры, некоторые распространители Hoax отказываются от запугивающей модели распространения. Они начинают предоставлять пользователям больше информации о том, что делает программа, не так сильно завышают серьезность найденных проблем и предлагают воспользоваться бесплатной пробной версией. Тем не менее борьба еще не закончена.
Почему Hoax — это плохо
Почему мы считаем, что важно предупреждать пользователей о программах из категории Hoax? На это есть несколько причин:
- Как уже было сказано, создатели подобного софта умышленно вводят пользователя в заблуждение, преувеличивая опасность проблем, обнаруженных на компьютере, — или вовсе сообщая о несуществующих неполадках.
- Как следствие, пользователю такие медвежьи услуги могут стоить необоснованно дорого.
- Некоторые Hoax-программы вообще не решают реальные проблемы и только создают иллюзию устранения ошибок.
- Наконец, в ряде случаев создатели Hoax заодно пытаются дополнительно заработать, устанавливая в комплекте со своими программами рекламное или даже откровенно вредоносное ПО.
Обезопасить себя от возможного обмана можно, соблюдая следующие рекомендации:
- Игнорируйте запугивающие предупреждения о вирусах или ошибках на вашем компьютере, которые показывают веб-сайты. Не кликайте по подобным предупреждениям и уж тем более не скачивайте и не устанавливайте то, что вам навязывают.
- Почистить компьютер действительно может быть полезно, но не стоит устанавливать для этого первую попавшуюся программу. Уделите этому немного времени и почитайте рекомендации уважаемых компьютерных изданий.
- Чтобы точно не нарваться на Hoax, установите надежный антивирус, который предупредит о мошеннических программах.
Что означает вердикт Hoax и почему подобное программное обеспечение становится все большей проблемой.
Астрологи объявили год Hoax: количество детектов удвоилось
Поводом для написания этого поста стало увеличение числа детектов нашими продуктами с вердиктом Hoax. Количество пользователей, столкнувшихся с подобным ПО, выросло за год в два раза. Одним словом, в зоне риска оказывается все больше пользователей. Поэтому мы считаем, что стоит уделить данной проблеме особое внимание. Начнем с краткой предыстории вопроса.
Многие пользователи жалуются на то, что компьютер стал медленнее загружаться, тормозить при запуске приложений или даже намертво зависать с ошибками. Рано или поздно с этой проблемой сталкиваются, наверное, все. Проявляется она оттого, что в процессе использования компьютер переполняется различными данными, а это влияет на скорость его работы.
Спрос рождает предложение, и в большом количестве стали появляться программы для ускорения и очистки компьютера. Бурный рост создания такого софта начался в конце 2000-х и продолжается по сей день.
Как правило, программы для очистки компьютера ищут неиспользуемые файлы и ключи реестра, временные файлы, программы в автозагрузке и так далее, а потом сообщают о наличии подобного цифрового мусора пользователю. Затем тот может принять решение об очистке, удалить все лишнее, что в самом деле оптимизирует некоторые действия при работе с системой.
К сожалению, далеко не все программное обеспечение для очистки и ускорения компьютера одинаково полезно. Помимо честных разработчиков, создающих программы, которые действительно помогают пользователям, в этой категории активно трудятся мошенники.
Что такое Hoax
Некоторые программы для очистки и ускорения компьютера вынуждают пользователя заплатить, чтобы избавить компьютер от якобы обнаруженных ими угроз. Важны тут две особенности, отличающие мошеннические программы от честных:
- Во-первых, такие программы намеренно вводят пользователя в заблуждение, значительно преувеличивая эффект имеющихся проблем или вовсе выдавая информацию о несуществующих ошибках.
- Во-вторых, они именно вынуждают, а не предлагают себя приобрести, объявляя пользователю, что без оплаты проблему не решить.
- HEUR:Hoax.Win32.Uniblue.gen
- Hoax.Win32.PCFixer.gen
- Hoax.Win32.DeceptPCClean.*
- Hoax.Win32.PCRepair.*
- HEUR:Hoax.Win32.PCRepair.gen
- HEUR:Hoax.MSIL.Optimizer.gen
- Hoax.Win32.SpeedUpMyPC.gen
После установки Hoax запускают процесс сканирования компьютера. Они могут проверять все то же, что проверяют легитимные чистильщики. После сканирования вводящие пользователей в заблуждение программы выводят окна с информацией о том, какие же проблемы они обнаружили.
И вот тут проявляется главная проблема такого ПО. Пользователю начинают показывать запугивающие сообщения об огромном количестве найденных ошибок или неполадок в системе. Вот пример чистильщика, значительно преувеличивающего критичность возможных проблем с ключами реестра:
Пример чистильщика, преувеличивающего значение возможных проблем с ключами реестра
При попытке закрыть программу появляется очередное запугивающее окно
Также Hoax-программы очень любят прописываться в автозапуск и заваливать пользователя всплывающими уведомлениями о том, что с компьютером что-то не в порядке.
Всплывающее уведомление Hoax-программы
Hoax-программы бывают не только для Windows. Вот пример для macOS: ситуация считается критической при незначительном заполнении логов и кеша.
Пример Hoax в macOS
Чтобы починить/исправить/устранить недостатки, нужно подписаться или приобрести полную версию софта. После оплаты полной версии многие программы действительно очистят компьютер, но значимость их услуг будет весьма завышена, как говорилось выше. Некоторые Hoax-программы могут и вовсе не очистить компьютер. Таким образом, в лучшем случае пользователь переплатит, а в худшем — выкинет деньги на ветер.
Некоторые разработчики мошеннических чистильщиков в своей жадности идут еще дальше и заодно с собственным творением устанавливают на компьютер жертвы дополнительные программы. Как правило, это рекламное ПО, но в некоторых случаях встречаются даже трояны.
Например, связавшись с Hoax, пользователь может нарваться на частичную блокировку компьютера. Программа, показанная ниже, разворачивается на полный экран, перекрывает панель инструментов, а также блокирует возможность переключения между программами по нажатии Alt+Tab и возможность возврата в режим окна по нажатии клавиши F11.
Экран блокировки компьютера с возможностью организовать удаленное подключение
После этого пользователю предлагают ввести код разблокировки (которого у него, естественно, нет). Либо открыть удаленный доступ к компьютеру через TeamViewer, AnyDesk и другие программы, иконки которых заботливо размещены в правой части окна.
Когда компьютер начинает тормозить совсем уж сильно, многие пользователи отправляются в интернет на поиски решения проблем и могут по неосторожности попасть на Hoax.
Но есть и другой способ распространения. Hoax можно получить через рекламу или через мошеннические веб-страницы. Например, в случае когда пользователь заразился AdWare, это может выглядеть так:
Пример заражения Adware, которая предлагает ускорить компьютер
Также на мошеннические страницы, предлагающие услуги по очистке или ускорению компьютера, можно нарваться в процессе посещения фишинговых веб-сайтов. Например, эта страница выводит сообщение о том, что на компьютере обнаружены шпионские программы.
Пример веб-страницы, притворяющейся сайтом Microsoft и пугающей пользователя вирусами
Обычно дальше предлагается либо позвонить в техподдержку (где деньги будут вымогать устно), либо скачать Hoax. Разумеется, верить подобным страницам нельзя — их надо просто закрывать.
Кроме того, недавно начал набирать популярность новый способ распространения Hoax — через всплывающие уведомления браузеров, на которые многие машинально подписываются. Подписки на браузерные push-уведомления сейчас очень популярны, в том числе и у мошенников, и доставляют довольно много проблем пользователям.
Далеко не все понимают, как эти подписки устроены, откуда они берутся и как их отключить. Иногда пользователи даже не в курсе, что эти уведомления показывает именно браузер, а исходят они от веб-сайтов, намерения создателей которых могут быть совсем не добрыми.
Браузерные уведомления, перенаправляющие на загрузку Hoax
После нажатия на подобные уведомления пользователи попадают на мошеннические страницы, маскирующиеся под антивирусные программы. Вот пример мошеннической веб-страницы, имитирующей интерфейс Защитника Windows (Windows Defender):
Мошенническая страница, имитирующая интерфейс Защитника Windows (Windows Defender)
После того как пользователя как следует запугают огромным количеством проблем с компьютером, его перенаправляют на страницу загрузки Hoax-программы.
Страница скачивания Hoax
Как уже было сказано в начале поста, по нашей статистике в конце 2018 года начался бурный рост активности на рынке мошеннического ПО для оптимизации работы компьютера, который продолжается до сих пор. Количество пользователей, сталкивающихся с Hoax, удвоилось по сравнению с началом прошлого года, возросло количество жалоб.
По нашим данным, самая популярная цель среди создателей и распространителей Hoax— Япония. Каждый восьмой пользователь в этой стране за последние годы сталкивался с Hoax. За Японией следуют Германия и, что удивительно, Белоруссия. Замыкают пятерку наиболее пострадавших от Hoax стран Италия и Бразилия.
Реагируя на эти меры, некоторые распространители Hoax отказываются от запугивающей модели распространения. Они начинают предоставлять пользователям больше информации о том, что делает программа, не так сильно завышают серьезность найденных проблем и предлагают воспользоваться бесплатной пробной версией. Тем не менее борьба еще не закончена.
Почему мы считаем, что важно предупреждать пользователей о программах из категории Hoax? На это есть несколько причин:
- Как уже было сказано, создатели подобного софта умышленно вводят пользователя в заблуждение, преувеличивая опасность проблем, обнаруженных на компьютере, — или вовсе сообщая о несуществующих неполадках.
- Как следствие, пользователю такие медвежьи услуги могут стоить необоснованно дорого.
- Некоторые Hoax-программы вообще не решают реальные проблемы и только создают иллюзию устранения ошибок.
- Наконец, в ряде случаев создатели Hoax заодно пытаются дополнительно заработать, устанавливая в комплекте со своими программами рекламное или даже откровенно вредоносное ПО.
Как защититься от Hoax
Обезопасить себя от возможного обмана можно, соблюдая следующие рекомендации:
- Игнорируйте запугивающие предупреждения о вирусах или ошибках на вашем компьютере, которые показывают веб-сайты. Не кликайте по подобным предупреждениям и уж тем более не скачивайте и не устанавливайте то, что вам навязывают.
- Почистить компьютер действительно может быть полезно, но не стоит устанавливать для этого первую попавшуюся программу. Уделите этому немного времени и почитайте рекомендации уважаемых компьютерных изданий.
- Чтобы точно не нарваться на Hoax, установите надежный антивирус, который предупредит о мошеннических программах.
Читайте также: