Fałszywe antywirusy - nowa zmora internetu

Celem fałszywych aplikacji antywirusowych jest zablokowanie możliwości korzystania z komputera i wyłudzenie pieniędzy oraz danych użytkownika. Po zainfekowaniu urządzenia nie można uruchamiać programów ani otwierać dokumentów. Komputer wyświetla jedynie komunikat, który zawiera nieprawdziwą informację o zarażeniu wszystkich plików i konieczności zakupu fałszywego antywirusa.

Manualne oczyszczenie zainfekowanego komputera jest niezwykle trudne, co sprawia, że korzystanie z niego staje się praktycznie niemożliwe dopóki ofiara ataku nie dokona płatności. - Sposób działania takich aplikacji stanowi podwójne ryzyko. Po pierwsze, użytkownicy są zmuszeni do zapłacenia za możliwość korzystania z własnego komputera. Po drugie, mogą oni sądzić, że na komputerze zainstalowane jest autentyczne oprogramowanie antywirusowe, gdy w rzeczywistości system jest pozbawiony ochrony - wyjaśnia Louis Corrons, dyrektor techniczny PandaLabs

Aby skłonić użytkowników do zakupu, cyberprzestępcy wykorzystują taktykę zastraszania - ostrzega z kolei firma Symantec. W witrynach internetowych umieszczane są reklamy, zawierające fałszywe stwierdzenia ("Jeśli ta reklama miga, Twój komputer może być zainfekowany") i zachęcają użytkowników do kliknięcia łącza w celu przeskanowania komputera albo pobrania oprogramowania rzekomo usuwającego zagrożenie. Oprogramowanie to, znane jako "scareware", jest praktycznie bezwartościowe, a może nawet zainstalować złośliwy kod albo zmniejszyć ogólny stopień bezpieczeństwa komputera.

Niektóre fałszywe antywirusy w rzeczywistości instalują złośliwy kod, który naraża użytkownika na dodatkowe ataki. Fałszywe programy mogą na przykład podczas rejestracji instruować użytkownika, aby obniżył poziom istniejących zabezpieczeń czy wyłączył je całkowicie, albo po zakończonej instalacji blokować dostęp do niektórych witryn. To z kolei naraża użytkowników na właśnie te zagrożenia, przed którymi fałszywe oprogramowanie miało ich chronić.

Aby zwiększyć prawdopodobieństwo oszukania użytkowników, twórcy fałszywego oprogramowania projektują je tak, aby przedstawiały się wiarygodnie, naśladując wygląd i sposób działania rzeczywistych aplikacji zabezpieczających. Ponadto fałszywe programy są często rozpowszechniane za pośrednictwem witryn, które sprawiają wrażenie godnych zaufania. Niektóre witryny wykorzystują legalne internetowe usługi płatnicze do przetwarzania transakcji kartami kredytowymi, a inne wysyłają do ofiary wiadomość e-mail z rachunkiem zakupu - łącznie z numerem seryjnym i kodem obsługi klienta.

Do czerwca 2009 r. Symantec wykrył ponad 250 fałszywych programów zabezpieczających. Pięć najbardziej rozpowszechnionych aplikacji to SpywareGuard 2008, AntiVirus 2008, AntiVirus 2009, SpywareSecure oraz XP AntiVirus.

Laboratorium Panda ostrzega natomiast przed programem o nazwie Total Security 2009. Kosztuje on 79,95 euro, ofiary ataku mogą wykupić dodatkowo usługę wsparcia technicznego za kolejne 19,95 euro. Użytkownicy, którzy uiszczą opłatę, otrzymują numer seryjny, którego wprowadzenie do aplikacji powoduje odblokowanie danych. Fałszywy antywirus pozostaje jednak w systemie.

Wstępne straty finansowe klientów, którzy pobierają te fałszywe produkty, wynoszą od 30 do 100 dolarów amerykańskich. Jednak koszty związane z kradzieżą tożsamości mogą być znacznie większe. Twórcy fałszywych antywirusów nie tylko wyłudzają pieniądze, ale mogą wykorzystać dane osobiste i numery kart kredytowych podane podczas zakupu do dodatkowych oszustw lub sprzedać je na czarnym rynku.

Cyberprzestępcy czerpią już nawet profity ze zorganizowanego modelu biznesowego, który nagradza oszustów za nakłanianie do instalacji fałszywych programów. Według raportu Symantec, dziesięciu największych partnerów witryny TrafficConverter.biz, która zajmuje się dystrybucją fałszywego oprogramowania, zarabiało średnio 23 000 dol. tygodniowo - niemal trzy razy więcej niż wynosi miesięczne wynagrodzenie prezydenta Stanów Zjednoczonych.