发布:2016年6月9日
Rogue扫描仪,也被称为假扫描仪,假av或rogueware,是注入合法网站的代码,或者在假地中居住。他们的社会工程策略通常涉及显示虚构的安全扫描结果,威胁通知和其他欺骗性策略,以便操纵用户购买假安全软件或许可证,以消除已经感染了其系统的潜在威胁。他们的警告被故意制作得很像合法的AV或反恶意软件软件的相似界面,进一步增加了看到他们的用户将落下的植物的可能性。这些恶意软件可以瞄准并影响PC和MAC系统。2011年,安全行业的已知名称已经注意到流氓扫描仪的急剧下降,无论是在检测到新的变体和搜索引擎的解决方案。
Rogueware是Scareware的两个主要类别之一。另一个是勒索软件。Rogue扫描仪不像曾经是几年前一样明显。据信赎金软件完全完全取代了流氓扫描仪。
流氓扫描仪的历史非常朦胧;however, the first noted application deemed as fake AV is Spy Wiper, which surfaced in November of 2003. It was deemed a super rogue, as it was capable of modifying some of the affected system’s browser settings, bombarding users with pop-up ads, and tracking computer usage—tactics that may have been occurring less during those time.
Rogue扫描仪的出现可能也可能是在不稳定的最终用户身上货币化的误解年。
Rogue扫描仪通常通过已知的附属网络分发,可以提供其他恶意软件类型,如特洛伊木特套件。然后使用社会工程策略将用户下载到用户系统上。也已知在这种恶意软件活动背后的在线犯罪分子使用了三个已知的感染载体:黑色帽子SEO(Bhseo),恶意和垃圾邮件活动。
在Bhseo运动期间,由于它们充满了流行的关键词,页面房屋流氓扫描仪的升级速度较高。这些关键字来自于在近实时结果中显示热门主题的服务。犯罪分子可以编程PHP脚本来检索这些关键字并在创建受感染的网页时使用它们。一些恶意结果可以是图像。
犯罪分子也可以妥协的合法网站,通过第三方广告来删除流氓扫描仪。在这种情况下,广告商妥协以将用户重定向到Rogue扫描程序,一旦用户单击出现在这些合法站点上的广告。我们今天知道这是基本恶意的。
最后,垃圾邮件广告系列可能是三个中最古老的向量。rogue扫描仪可以通过电子邮件附加或包含在消息正文中作为链接,在用户单击它之后通过下载导致驱动器。通常在逐行下载时,用户不知道恶意软件已被引入到其系统。一些已知的港口扫描仪的电子邮件类型是那些假装定期的每日电子邮件的电子邮件类型,例如假设的包裹交付和税务文件。
迄今为止,有数百个Rogue扫描仪变体,在2008年至2014年的六年统治期间被发现和检测到。为了简洁起见,我们只注意到有三个拥有困扰用户的最普遍和有趣的家庭:
如果最终用户发现他们的系统影响了流氓扫描仪/假AV,则重要的是,他们避免支付宣传或由恶意软件推送的软件。相反,用户必须从干净的系统中检索合法的AV软件副本,并通过USB棒或其他第三方手段将其引入受影响的系统。可以手动安装AV软件并运行到受影响的系统上。因此,删除了恶意软件所做的任何丢弃文件和注册表修改。
一旦系统感染了流氓扫描仪或假AV,程序可能会执行以下操作:
值得庆幸的是,大多数由Rogue扫描仪代码引入的网站都是良性的,一旦用户访问它们。因此,侦测虚假提示的用户可以简单地关闭所访问的网站的浏览器选项卡。它们不必在受影响页面上单击任何内容。
Rogue扫描仪背后的罪犯/假冒AV大量依赖用户的陌生金与合法的软件。因此,用户必须熟悉流氓恶意软件的旧和新的策略以及合法的软件和非合法的策略。
选择你的语言
