Fałszywe antywirusy - nowa zmora internetu

Cyberprzestępcy coraz aktywniej wykorzystują nową metodę rozprzestrzeniania w sieci niebezpiecznych programów - fałszywe antywirusy. Trend ten potwierdzają już specjaliści z PandaLabs i firmy Symantec.

Celem fałszywych aplikacji antywirusowych jest zablokowanie możliwości korzystania z komputera i wyłudzenie pieniędzy oraz danych użytkownika. Po zainfekowaniu urządzenia nie można uruchamiać programów ani otwierać dokumentów. Komputer wyświetla jedynie komunikat, który zawiera nieprawdziwą informację o zarażeniu wszystkich plików i konieczności zakupu fałszywego antywirusa.

Reklama

Manualne oczyszczenie zainfekowanego komputera jest niezwykle trudne, co sprawia, że korzystanie z niego staje się praktycznie niemożliwe dopóki ofiara ataku nie dokona płatności. - Sposób działania takich aplikacji stanowi podwójne ryzyko. Po pierwsze, użytkownicy są zmuszeni do zapłacenia za możliwość korzystania z własnego komputera. Po drugie, mogą oni sądzić, że na komputerze zainstalowane jest autentyczne oprogramowanie antywirusowe, gdy w rzeczywistości system jest pozbawiony ochrony - wyjaśnia Louis Corrons, dyrektor techniczny PandaLabs

Aby skłonić użytkowników do zakupu, cyberprzestępcy wykorzystują taktykę zastraszania - ostrzega z kolei firma Symantec. W witrynach internetowych umieszczane są reklamy, zawierające fałszywe stwierdzenia ("Jeśli ta reklama miga, Twój komputer może być zainfekowany") i zachęcają użytkowników do kliknięcia łącza w celu przeskanowania komputera albo pobrania oprogramowania rzekomo usuwającego zagrożenie. Oprogramowanie to, znane jako "scareware", jest praktycznie bezwartościowe, a może nawet zainstalować złośliwy kod albo zmniejszyć ogólny stopień bezpieczeństwa komputera.

Niektóre fałszywe antywirusy w rzeczywistości instalują złośliwy kod, który naraża użytkownika na dodatkowe ataki. Fałszywe programy mogą na przykład podczas rejestracji instruować użytkownika, aby obniżył poziom istniejących zabezpieczeń czy wyłączył je całkowicie, albo po zakończonej instalacji blokować dostęp do niektórych witryn. To z kolei naraża użytkowników na właśnie te zagrożenia, przed którymi fałszywe oprogramowanie miało ich chronić.

Aby zwiększyć prawdopodobieństwo oszukania użytkowników, twórcy fałszywego oprogramowania projektują je tak, aby przedstawiały się wiarygodnie, naśladując wygląd i sposób działania rzeczywistych aplikacji zabezpieczających. Ponadto fałszywe programy są często rozpowszechniane za pośrednictwem witryn, które sprawiają wrażenie godnych zaufania. Niektóre witryny wykorzystują legalne internetowe usługi płatnicze do przetwarzania transakcji kartami kredytowymi, a inne wysyłają do ofiary wiadomość e-mail z rachunkiem zakupu - łącznie z numerem seryjnym i kodem obsługi klienta.

Dowiedz się więcej na temat: cyberprzestępcy | Symantec | oprogramowanie | antywirusy | fałszerstwo

Reklama

Najlepsze tematy

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje