10 mln euro zysków dla cyberprzestępców
Już 30 mln komputerów jest zainfekowanych fałszywymi programami antywirusowymi. Od blisko roku nie ustaje rozpowszechnianie ponad 7000 odmian złośliwego oprogramowania typu adware. Do tej pory oszukano miliony użytkowników internetu.
Atak typu scam opracowano w celu uzyskiwania danych bankowych użytkowników. Po zainfekowaniu użytkownicy są przekierowywani na witryny www, na których odbywa się sprzedaż fałszywych produktów antywirusowych, co wymaga wprowadzenia poufnych danych. Średnio cena fałszywego produktu antywirusowego wynosi 49,95 euro. Zważywszy, że 3 zainfekowanych użytkowników decyduje się na zakup fałszywego produktu nietrudno obliczyć, że twórcy tych programów zyskują miesięcznie ponad 10 milionów euro.
Do osiągnięcia tego celu wystarczyło stworzyć tysiące odmian nowego rodzaju oprogramowania adware i rozpowszechnić je w internecie. Użytkownicy mogą być infekowani na kilka sposobów: podczas przeglądania witryn www przeznaczonych dla osób dorosłych, podczas pobierania plików za pośrednictwem sieci P2P, podczas odbierania elektronicznych kartek z życzeniami, podczas pobierania plików, które wykorzystują luki w zabezpieczeniach, co skutkuje infekcją komputerów bez wiedzy użytkowników, itp. Istnieją też przypadki fałszowania strony głównej Google.
Wszystkie programy tego typu działają w podobny sposób. Użytkownik jest informowany, że jego komputer został zainfekowany. Ponadto nieustannie prezentowane są okna typu pop-up, tapety pulpitu lub wygaszacze obrazu z ostrzeżeniem, co uniemożliwia normalne korzystanie z komputera. Celem takiego działania jest zastraszenie użytkownika i zmuszenie go do zakupu fałszywego oprogramowania antywirusowego. Stosuje się również animacje, na których karaluchy zjadają zawartość pulpitu, lub wyświetlane są fałszywe niebieskie ekrany sugerujące wystąpienie awarii.
Ci, którzy odwiedzą strony, na których odbywa się sprzedaż fałszywych programów antywirusowych, napotkają produkty, które są klonami oryginalnych systemów zabezpieczających.
- Trzeba przyznać, że fałszywe programy oraz powiązane z nimi witryny www potrafią wyglądać bardzo wiarygodnie. Nie może więc dziwić fakt, że część użytkowników dokonuje zakupu, zwłaszcza, że chce szybko zneutralizować zagrożenia obecne na ich komputerach - twierdzi Sobianek z Panda Security Polska.
W trakcie procesu zakupu użytkownicy muszą wprowadzić poufne dane. Ich karty kredytowe zostają obciążone kwotą średnio 49,95 euro. To zapłata za program antywirusowy, którego nigdy nie otrzymują.
- Jako że produkty te są imitacją dobrze znanych marek, ofiary - po zakupie fałszywego oprogramowania - często zwracają się do rzeczywistych producentów zabezpieczeń. Ci nie są w stanie im pomóc, ponieważ nie sprzedali tym użytkownikom żadnych licencji - mówi Sobianek.
Nadal nie wiadomo, czy dane banków i numery kart kredytowych są później wykorzystywane przez cyberprzestępców. Jeżeli miałoby się tak stać, konsekwencje finansowe byłyby znacznie poważniejsze.
