Fałszywe antywirusy plagą naszych czasów?
PandaLabs ostrzega przed fałszywymi antywirusami, które wnikają do komputerów i informują o masowych infekcjach.
PandaLabs, laboratorium systemów zabezpieczających firmy Panda Security, ostrzega przed ogromnym wysypem fałszywych programów antywirusowych, określanych również terminem rogueware. 40 proc. wszystkich stworzonych dotychczas fałszywych aplikacji powstało w tym roku. Od czasu odnotowania w 2006 r. pierwszego przypadku złośliwego kodu tego typu, wykryto już 5 651 786 unikalnych odmian rogueware’u, z czego 2 285 629 pojawiło się pomiędzy styczniem a październikiem 2010 roku.
Choć informacje o nieuczciwym biznesie rogueware pojawiły się po raz pierwszy w 2006 roku, dopiero od 2008 roku ten typ złośliwych kodów zaczął się szybko rozprzestrzeniać. Jeśli porównamy ilość próbek zagrożeń typu rogueware z całkowitą liczbą złośliwych kodów znajdujących się w bazie Kolektywnej Inteligencji (zautomatyzowanego systemu, który wykrywa, analizuje i klasyfikuje 99,4 proc. z 63 tysięcy nowych zagrożeń pojawiających się każdego dnia), okaże się, że 11,6 proc. wszystkich próbek odpowiada fałszywym programom antywirusowym. To ogromna liczba, szczególnie zważywszy na fakt, że baza zawiera wszystkie zagrożenia wykryte w ciągu 21-letniej historii firmy Panda Security, a rogueware pojawił się zaledwie przed czterema laty. Rogueware występuje w wielu różnych odmianach i typach.
Dochodowy biznes
Każda nowa ofiara fałszywego antywirusa umożliwia hakerom zarabianie na sprzedaży licencji na programy antywirusowe, których użytkownicy w rzeczywistości nigdy nie otrzymują. Hakerzy kradną dane kart kredytowych, które mogą następnie sprzedawać na czarnym rynku lub wykorzystywać do zakupów w internecie.
Według badania przeprowadzonego przez PandaLabs, twórcy rogueware’u zarabiają ponad 34 milionów dolarów miesięcznie, co daje w przybliżeniu 415 milionów dolarów zysków rocznie. Cyberprzestępcy dokładają starań, aby fałszywe antywirusy wzbudzały zaufanie wyglądem.
Jak działają fałszywe antywirusy
Użytkownicy mogą zarazić się między innymi surfując w sieci, pobierając kodeki do odtwarzaczy multimedialnych czy klikając w linki w e-mailach. Po zarażeniu systemu aplikacje rogueware podszywają się pod rozwiązania antywirusowe, wykrywające setki zagrożeń na komputerze ofiary. Kiedy użytkownik chce usunąć zagrożenia, jest proszony o zakup „pełnej” licencji na produkt. Bardzo często użytkownicy nabierają się na ten podstęp i dokonują zakupu. Niestety po wykupieniu licencji kontakt ze „sprzedawcą” urywa się, a na komputerze pozostaje fałszywy antywirus.
Wyrafinowanie, realizm i socjotechniki cechujące rogueware stanowią podstawę sukcesu tych zagrożeń, czego dowodem jest fakt, że coraz więcej użytkowników pada ofiarą tego rodzaju oszustw. Dotychczas w tym roku 34,8 proc. wszystkich komputerów na świecie zostało zarażonych jakimś rodzajem złośliwego kodu, a 5,4 proc. padło ofiarą zagrożeń typu rogueware.
