Riskware dont steal our software что это

Win32/RiskWare.HackTool.Agent.N — что это такое?

Приветствую Используя пиратский софт, взломанные игры, утилиты неизвестного происхождения — рискуете подцепить вирус. Часто — рекламный модуль, способный отображать рекламу в браузере, на рабочем столе, устанавливать задания планировщика, прописываться в автозагрузку.

Win32/RiskWare.HackTool.Agent.N — что это?

Потенциально опасный файл, может обнаруживаться при использовании активаторов, кряков, инструментов взлома ПО.

Находится антивирусом ESET NOD32, например в установочных файлах пиратского софта.

1. Win32 — данное приложение разработано под платформу Windows.
2. RiskWare — означает легальные программы, которые используются для несанкционированного доступа к ПК, удаления/шифрования данных и других действий. Пример — софт Radmin для удаленного управления компьютером, на основе которого создают сборки вирусов, основная задача которых — предоставить удаленный доступ к ПК.
3. HackTool — хакерская утилита, подразумевается ПО для активации популярного софта, которое может нарушить работу системы (из-за вмешательства в механизм активации программ/операционки).
4. Agent.N — внутреннее кодовое название угрозы.

Кстати, Worm:Win32/Gamarue.gen!lnk — ботнет, вирус, живущий на ПК, использующий ресурсы, в отличии от майнера имеет скрытое/незаметное поведение. HackTool:Win32/AutoKMS — активатор операционной системы, внутри которого могут содержаться вирусные функции.

Win32/RiskWare.HackTool.Agent.N — ваши действия

• Удаляете софт, в котором была обнаружена угроза. Данный софт может быть крупной программой (например Microsoft Office) или игра. После удаления — сканируете Windows антивирусными утилитами, сначала — ESET Online Scanner. Далее сканируете утилитами против рекламного/шпионского ПО — AdwCleaner, HitmanPro.
• Принимаете риск угрозы. Добавляете файлы программы/папку игры в исключения антивируса. Win32/RiskWare.HackTool.Agent.N — может выполнять предназначенное действие, однако нет гарантий об отсутствии внутри вирусного кода, который активируется например через некоторое время (для отвода подозрений).

Дополнительно можете проверить подозрительный файл на сервисе VirusTotal — файл будет проверен многими антивирусными движками. Однако при обнаружении угрозы — вероятно сервис покажет наличие и других угроз.

Malwarebytes Anti-Malware просит пиратов не воровать ПО

Большинство разработчиков антивирусного ПО довольно агрессивно относятся к неавторизированным пользователям. Однако, компания из силиконовой долины пошла по другому пути. Разработчики считают, что вклад в развитие программы должны вносить все пользователи, в том числе использующие нелицензионную копию.

Как и множество популярным программ, Malwarebytes Anti-Malware часто подвергается взлому. Вместо того, чтобы приобрести лицензию, некоторые пользователи предпочитают скачать ключ или кейген для активации программы. Для противостояния неавторизованным пользователям Malwarebytes включила данные незаконные утилиты в базу сканера вредоносных программ.

Таким образом, в результатах сканирования пираты увидят не только трояны, вирусы и шпионы, но и свои кейгены. Компания помещает подобные инструменты в списке под надписью «dont.steal.our.software», пытаясь отослать послание пиратам в мягкой форме. За разъяснениями TorrentFreak обратился непосредственно к представителям компании.

Специалист Malwarebytes Брюс Харрисон, утверждает, что для обнаружения утилит для взлома ПО используется эвристический анализ и сигнатуры. Функциональность программы нисколько не нарушается. В некоторых случаях Malwarebytes также выводит сообщение, напоминающее, что они используют пиратскую версию. Это второе уведомление может быть закрыто пользователем. Идеология компании требует более лояльного подхода, чем агрессивное блокирование пиратской версии, которое имеет место быть в случаях с другими вендорами.

Харрисон пояснил, что очень агрессивная политика по отношению к пиратам является быстрым способом оттолкнуть поклонников и это не раз подтверждалось.

В Malwarebytes прекрасно понимают, что в настоящее время существует огромное количество пиратов, которые не хотят платить за ПО. Компания не спешит бороться с ними, т.к. видит в них потенциальных промоутеров своей продукции. По мнению Брюса пиратство не является глобальной проблемой для калифорнийской компании.

Пиратов очень много, а агрессия в их сторону ничего принципиально не изменит. Харрисон добавил, что для самих пиратов существует большая угроза кражи личных данных. Пиратские версии не имеют обновлений, а потому могут быть уязвимыми для новейших вирусов и вредоносных программ.

Разработчики обещают сделать более лояльное напоминание в будущем. Компания глубоко убеждена, что несмотря на свое девиантное поведение, пираты способствуют быстрому развитию программы. Брюс заявляет, что поклонники Malwarebytes сыграли огромную роль в развитии продукта, и среди них велика доля пиратов.

Потенциально опасные программы (Riskware)

Потенциально опасные программы не предназначены изначально для того, чтобы наносить вред, но могут использоваться злонамеренно. Для их обозначения распространен также термин «riskware». В англоязычном интернет-пространстве потенциально опасные программы часто путают с шпионскими программами и adware, однако уместно трактовать это понятие шире, включая в него утилиты удаленного администрирования, загрузчики, прокси-серверы и другие типы приложений.

Потенциально опасные программы не способны самостоятельно размножаться или заражать файлы, не имеют недокументированных возможностей. Они осуществляют только ту функцию, которая заложена в них разработчиком. Это может быть показ рекламных роликов или картинок, перенаправление пользователя на определенные сайты, осуществление вызовов на какие-либо номера и т.д. При этом явный вред для системы или владельца компьютера не наступает, но риск ущерба присутствует.

Классификация потенциально опасных программ (riskware)

Можно выделить ряд видов потенциально опасных программ.

• Утилиты дозвона (dialers) . Программы-номеронабиратели полезны для автоматизации вызовов, но могут использоваться для звонков на указанные злоумышленником платные номера — в результате чего пользователь может понести значительные убытки, если дозвон осуществлялся на международный номер с поминутной тарификацией.
• Программы, помогающие скачивать файлы (downloaders) . Основная цель загрузчиков — обеспечить ускоренное или более надежное скачивание данных из интернета, но киберпреступник может злоупотребить подобной функциональностью для переноса на компьютер вредоносных программ и их распространения по сети.
• FTP-серверы . При скрытой инсталляции такого сервера на машину злоумышленник может получить доступ к разным файлам жертвы, возможность следить за выполняемыми действиями.
• Прокси-серверы . Распространенный сценарий использования таких программ-посредников — маскировка внутреннего адреса компьютерной сети от пользователей снаружи. При незаметной установке подобного продукта злоумышленник может рассылать спам, красть личные данные, выполнять сетевые атаки и вести иную вредоносную деятельность, скрываясь за сетевым идентификатором жертвы — которая и будет считаться виновником с точки зрения полиции или спецслужб.
• Утилита Telnet используется в операционных системах UNIX и Windows, предоставляет возможность удаленного подключения к компьютеру и запуска программного обеспечения. Используя командный интерпретатор, киберпреступник может взаимодействовать с чужим компьютером по протоколу Telnet. Главная уязвимость данного протокола — отсутствие шифрования.
• Мессенджеры полезны, так как дают возможность быстрого обмена сообщениями. Злоумышленники часто используют этот канал для распространения вредоносных файлов. Кроме того, в корпоративной среде он может создавать риск утечки информации.
• Утилиты мониторинга . Обычно такие программы дают возможность организовать наблюдение за ресурсами машины, собирать статистику активности в сети. В преступных целях мониторинговое приложение применяется для сбора и кражи информации.
• Средства восстановления паролей . Основное назначение этих приложений — помогать пользователям получать доступ к содержимому, например, зашифрованных архивов, пароль для которых оказался утерян или забыт. Очевидно, что у данной функциональности есть и потенциально опасное применение.
• Программы удаленного администрирования открывают возможность управления чужими машинами для оказания технической поддержки друзьям или коллегам. Опасность такого продукта состоит в возможности злоумышленника тайно управлять компьютером жертвы.
• Программы-шутки. Это — безвредные разработки, показывающие пользователю сообщения настораживающего содержания, например о неизбежном форматировании диска, заражении вирусом и т.д.

Вред от потенциально опасных программ

Потенциально опасные программы могут быть нацелены на компьютерные устройства любых пользователей. Их внедрение грозит разными последствиями: от замедленной работы системы до полного контроля компьютера извне. Попадание riskware в машины коммерческих структур и других организаций грозит сбоями в работе, повышением риска заражения вредоносными программами, потерей данных, нарушением производственных процессов. Компьютеры пользователей могут стать источником рассылки спама и сетевых атак.

Источники потенциально опасных программ

Загрузить потенциально опасное программное обеспечение можно как со вполне легальных сайтов, так и с ресурсов сомнительного содержания. В ряде случаев для этого даже не нужно выполнять никаких специальных действий: например, рекламная программа может быть частью дистрибутива нужного приложения. Формально пользователь имеет возможность отказаться от ее установки, но соответствующая функция часто скрывается в неочевидных местах. Впрочем, присутствие потенциально опасных приложений обычно легко заметить: всплывающая реклама, изменение домашних страниц браузеров, самопроизвольный запуск интернет-обозревателя, появление лишних панелей инструментов, увеличение интернет-трафика, медленная работа машины привлекают внимание и мешают работать.

Риски потенциально опасных программ

Условно опасные программы не являются вредоносными и не содержат деструктивный код, поэтому антивирусные программы не всегда реагируют на них. Большинство антивирусов обладает необходимыми возможностями или отдельными базами сигнатур для определения таких программ, но эти функции, как правило, не включены по умолчанию; активировать их можно в настройках. Существуют и специализированные утилиты для борьбы с рекламными или шпионскими приложениями. Регулярно следует проверять свой ПК, ноутбук, планшет или смартфон с помощью антивирусной программы с такой опцией и выполнять предлагаемые действия по очистке системы. Полезно также внимательно относиться к подозрительным или аномальным событиям на компьютере.

Malwarebytes нашел зараженные объекты, можно ли их удалить?

Тип сканирования: Полное сканирование (C:\|D:\|E:\|)
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 449600
Времени прошло: 1 часов , 4 минут , 22 секунд

Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 0
(Вредоносных программ не обнаружено)

Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)