Jump to content

Recommended Posts

Posted

Сайт traderogre . com

Это фишинговый сайт биржы Tradeogr. Антивирус пишет что сайт безопасен. В результате потерял деньги.

  • Sad 2
Posted (edited)

Здравствуйте. К сожалению, и такое бывает, пропуск вредоносного или фишингового сайта может случиться со всеми. Я отправлю данный сайт на анализ вирусным аналитикам, в будущем возможно, что подобные сайты будут детектироваться эвристикой ещё до добавления в базы или облако.

Увы, но отследить все фишинговые сайты и добавить абсолютно все фишинг-сайты без пропусков невозможно.

Edited by NikitaDob
Posted

Довольно быстро обработали сайт:

Цитата

Здравствуйте,

Адрес добавлен в список вредоносных.
Благодарим за оказанную помощь.

С уважением, Виктор Буковский, Вирусный аналитик

 

Posted
В 16.09.2023 в 00:58, NikitaDob сказал:

К сожалению, и такое бывает, пропуск вредоносного или фишингового сайта может случиться со всеми.

Когда я переходил на этот сайт я в основном доверял тому зеленому значку, что сайт безопасный. Если бы этот значок был красным или его вовсе не было бы, то я бы вряд ли перешел на этот сайт. Непонятно как ваши программисты вообще могли включить этот сайт в список доверенных, без проверки. Значит логика работы вашей программы кривая, она включает все сайты которые непроврены в зеленую зону, хотя должно было быть наоборот. Это печально.

Posted

Программа не моя, но с вами я полностью согласен.

Множество фишинговых и вредоносных сайтов до момента добавления их в базы помечаются как "Безопасные", и, например, при проверке фишинговый лотереи зачастую у нее не только безопасный статус, но и даже категория своя собственная - "Лотереи".

Мне этот момент тоже не совсем понятен, почему фишинговые и вредоносные сайты до добавления в базы помечаются безопасными.

Posted
3 часа назад, NikitaDob сказал:

при проверке фишинговый лотереи

Фишинговой*

Posted (edited)
В 20.09.2023 в 21:27, NikitaDob сказал:

Множество фишинговых и вредоносных сайтов до момента добавления их в базы помечаются как "Безопасные", и, например, при проверке фишинговый лотереи зачастую у нее не только безопасный статус, но и даже категория своя собственная - "Лотереи".

Вот пример свежего фишинга с лотереей: image.thumb.png.2f60066b663d04d2c50d5f26ec3eeedd.png

Статус сайта якобы "Безопасный" и даже категория стоит "Лотерея".

Из-за этого создаётся ощущение, будто бы этот сайт уже кто-то проверял из вирусных аналитиков ЛК и поставил ему такой статус и категорию. Потому что в ином случае статус должен быть "Категория не определена".

Edited by NikitaDob
Posted
В 20.09.2023 в 06:49, leonvn сказал:

Непонятно как ваши программисты вообще могли включить этот сайт в список доверенных, без проверки. Значит логика работы вашей программы кривая, она включает все сайты которые непроврены в зеленую зону, хотя должно было быть наоборот. Это печально.

Вася зарегистрировал сайт про уход за белыми крысами. О чем на нем и писал. Зарегистрировал на год. Через год регистраци закончилась, Вася не продлил. А еще через месяц сайт с этим именем зарегистрировал себе Петя. Дальше понятно?

Posted
В 20.09.2023 в 21:27, NikitaDob сказал:

Мне этот момент тоже не совсем понятен, почему фишинговые и вредоносные сайты до добавления в базы помечаются безопасными.

зачем фишерам, вирусописателям и прочим домен, который будет сразу заблокирован антивирусами?

Разумеется они используют домен, у которого чистая история и репутация. Пока его заблокируют пройдет определенное время, которого хватит для их целей.

Posted (edited)
В 23.09.2023 в 16:14, andrew75 сказал:

зачем фишерам, вирусописателям и прочим домен, который будет сразу заблокирован антивирусами?

Разумеется они используют домен, у которого чистая история и репутация. Пока его заблокируют пройдет определенное время, которого хватит для их целей.

Понятно. То есть, это нормально, что для некоторых фишинговых и вредоносных сайтов категория на Opentip стоит "Безопасный" до их добавления в базы и облако?

Edited by NikitaDob
Posted (edited)
В 23.09.2023 в 16:03, Maratka сказал:

Вася зарегистрировал сайт про уход за белыми крысами. О чем на нем и писал. Зарегистрировал на год. Через год регистрации закончилась, Вася не продлил. А еще через месяц сайт с этим именем зарегистрировал себе Петя. Дальше понятно?

про сайт из этой темы ваша аналогия подходит? Точно? Лично проверяли?

В 23.09.2023 в 16:14, andrew75 сказал:

Разумеется они используют домен, у которого чистая история и репутация. Пока его заблокируют пройдет определенное время, которого хватит для их целей.

Разве не логично, что абсолютно все сайты должны быть помечены нейтрально, но ни как проверенные ибо они ещё не проверены. И лишь проверенные должны попадать в зеленую либо красную зону. Так работают нормальные программы. Ваш механизм имеет явный глюк, это если очень мягко сказать.

Edited by leonvn
  • Like 1

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...