Numărul de programe antivirus false a crescut de la 3.000, în prima jumătate a anului 2008, la 20.000 în aceeaşi perioadă a acestui an. Aceste programe reprezintă unele dintre cele mai importante surse de profit pentru infractorii cibernetici, conform specialiştilor de la Kaspersky Lab.
„Programele antivirus false, cunoscute şi ca „rogue antivirus”, sunt cele care afişează pe computerul-victimă mesaje repetate ce atenţionează utilizatorul că sistemul său este infectat şi trebuie să descarce un software indicat pentru a-l „curăţa”. De fapt, un „rogue antivirus” nu scanează niciodată calculatorul, ci încearcă să convingă utilizatorul să plătească pentru un anumit produs, prin inducerea sentimentului de frică referitoare la faptul că sistemul de operare şi datele din computer sunt în pericol de a fi distruse. Aceste categorii de programe sunt clasificate ca fiind «scareware»”, conform specialiştilor Kaspersky.
„Există două metode populare prin care programele antivirus false ajung pe computerele utilizatorilor: prin exploatarea vulnerabilităţilor din anumite site-uri legitime de către ameninţări de tip Trojan-downloader, care vor descărca programul în computer fără ştirea utilizatorului sau prin exploatarea «factorului uman»”, spune Vyacheslav Zakorzhevsky, Senior Malware Analyst Kaspersky Lab.
„Utilizatorii sunt convinşi prin intermediul mesajelor pop-up că au o problemă cu sistemul, iar singura soluţie este să descarce programul antivirus indicat în mesaj. Chiar dacă utilizatorul va da clic pe «No», în loc de «Yes» sau «OK», acel program tot va fi descărcat. Imediat ce instalarea este finalizată, falsul antivirus va începe un aşa-zis proces de scanare, urmat de multiple mesaje care îndeamnă utilizatorul să plătească o sumă de bani pentru a achiziţiona versiunea înregistrată a programului şi a scăpa de viruşi”, explică Zakorzhevsky.
Uşor de realizat şi aduc profituri mari
Câteva exemple de programe antivirus false sunt DoctorAntivirus 2008, Smart Antivirus 2009 sau Spyware Protect 2009. Pentru a elimina „viruşii” identificaţi în urma scanării, toate cele trei „soluţii” cer utilizatorilor să plătească o sumă de bani. Dacă aceştia sunt de acord, vor fi redirecţionaţi către o pagină unde pot plăti prin PayPal, American Express etc., iar apoi vor primi pe e-mail o licenţă, de multe ori incorectă.
Motivul creşterii din ultimul an se datorează faptului că astfel de programe sunt uşor de realizat, distribuţia lor este foarte eficientă, iar infractorii cibernetici obţin venituri mari într-o perioadă foarte scurtă de timp.
Pentru a evita aceste ameninţări, se recomandă verificarea identităţii producătorului soluţiei de securitate pe care utilizatorul o are instalată pe computer – dacă nu are website sau nu oferă suport tehnic, atunci sunt şanse foarte mari ca programul să fie „rogue antivirus”. În plus, soluţiile de securitate legitime nu vor cere niciodată bani după scanarea computerului, ci acordă o perioadă de graţie de cel puţin 30 de zile în care produsul este pe deplin funcţional.
SURSA: Kaspersky
