Uwaga !! Fałszywe Antywirusy

465

Fałszywe programy antywirusowe nie są niczym nowym – już od dawna straszą one użytkowników komputerów rzekomymi zagrożeniami i oferują możliwość szybkiego ich usunięcia, często za niemałe pieniądze. Oczywiście szkodliwe programy, którymi grożą nam te aplikacje (stąd angielska nazwa „scareware”), nie istnieją, a jedyne co zyskamy instalując je, to rzeczywiste zagrożenia atakujące nasz komputer.  Najnowsza aktywność cyberprzestępców w dziedzinie fałszywych antywirusów wykorzystuje popularny komunikator ICQ, a dokładniej wbudowany w niego mechanizm pozwalający na wyświetlanie reklam. Najnowszy atak jest kolejnym przykładem wykorzystania zaufanego programu do infekowania komputerów użytkowników – ostrzegają specjaliści z Kaspersky Lab. – Powiadomienia o konieczności pobrania rzekomego programu zabezpieczającego o nazwie Antivirus 8 pojawiają się w oknie przeglądarki atakowanego użytkownika, nawet gdy w danym momencie nie korzysta on aktywnie z komputera – tłumaczy Roel Schouwenberg, ekspert z Kaspersky Lab. Cyberprzestępcy wykorzystują do infekowania moment, w którym ICQ pobiera lub wyświetla nowe reklamy. Pikanterii temu atakowi dodaje fakt, że cyberprzestępcy bardzo postarali się, aby ich serwer wyglądał na zaatakowany przez hakerów. Poprzez przedstawienie siebie jako ofiary próbują oni uniknąć oskarżenia o dystrybuowanie szkodliwego oprogramowania.Fałszywe programy antywirusowe, stanowią realne zagrożenie dla użytkowników. W ostatnich miesiącach notuje się wzrost popularności tego szkodliwego oprogramowania, które udając pożyteczne aplikacje i pokazując fałszywe wyniki skanowania komputera w poszukiwaniu infekcji, zachęca do kupna pełnej wersji. Cyberprzestępca wynosi z tej metody ataku aż dwie korzyści. Po pierwsze pieniądze. Za pozorną ochronę często trzeba zapłacić kwotę wyższą, niż wartość prawdziwego programu antywirusowego. Drugim aspektem zachęcającym cyberprzestępców do stosowania tego typu praktyk jest fakt, że instalując się na komputerze ofiary, program może także pobierać dodatkowe szkodniki, takie jak trojany czy keyloggery wykradające hasła, loginy, dane osobowe i inne newralgiczne informacje. Zatem nie tylko nie usuwamy zagrożeń (których w systemie prawdopodobnie nie było), ale stajemy się celem ataku szkodników. Celem przestępcy jest przestraszenie użytkownika oraz wmówienie mu, że jego system operacyjny to siedlisko wirusów. Do tego celu cyberprzestępcy używają języka skryptowego – javascript. Po wejściu na sfałszowaną witrynę uruchamia się skrypt, który w założeniu ma pokazać postęp skanowania naszego dysku twardego. Jest to oczywiście oszustwo i nie ma nic wspólnego z naszym systemem operacyjnym (często nawet nazwy folderów czy partycji różnią się od tych jakie posiadamy w rzeczywistości, co powinno być pierwszym sygnałem ostrzegawczym). Większość aplikacji scareware ogranicza swoje działanie do straszenia użytkowników i męczenia ich nieustannymi komunikatami o zagrożeniach. Czasami to jednak nie wystarcza, zwłaszcza gdy ofiara orientuje się, że ktoś nią manipuluje. Idąc tym tokiem myślenia, twórcy scareware zaczęli tak pisać swoje programy, by te po instalacji blokowały większość aplikacji zainstalowanych w systemie. Tworzenie, edycja i otwieranie dokumentów także jest niemożliwe, co może mieć kolosalne znaczenie w przypadku osób, które na dysku trzymają np. pracę magisterską lub ważne firmowe dokumenty. Aby odblokować dostęp do komputera, należy zakupić licencję na program (najczęściej jest to kwota powyżej 150 zł). Przykładem takiego programu jest Total Security 2009. Tego typu praktyki przypominają w swoim działaniu wirusa GpCode, który po infekcji szyfrował ponad 200 rodzajów plików, a za odszyfrowanie pobierana była opłata. Takie działania cyberprzestępców wskazują na coraz większą świadomość użytkowników Internetu, którzy są czujniejsi i nie dają się łatwo wywieźć w pole. Z tego powodu atakujący uciekają się do jawnego żądania okupu za odblokowanie komputera. Należy pamiętać, że żaden legalny program zabezpieczający nie blokuje komputera do czasu  wykupienia licencji! Dlaczego zatem fałszywe programy antywirusowe odnoszą taki sukces? Co wpływa na użytkowników, że faktycznie wierzą w zainfekowanie ich komputera oraz w to, że bez odpowiedniej pomocy nie będą w stanie pozbyć się szkodników? Skąd ta skuteczność programów typu scareware?
Przyczyn jest kilka. Po pierwsze i najważniejsze – socjotechnika. To na niej opiera się cały proceder. Jest to sztuka manipulacji człowiekiem, wywierania na nim wpływu w taki sposób, by stał się podatny na wszelkiego typu sugestie. Wszystko sprowadza się do odpowiedniego zaprezentowania faktów (w tym przypadku rzekomej infekcji) i pokierowania konkretną osobą dla własnych korzyści (zakup drogiej licencji przez ofiarę).
Fałszywe programy antywirusowe wyglądają bardzo profesjonalnie. Zarówno ich oprawa graficzna jak i możliwość konfiguracji wzbudzają zaufanie i sprawiają, że użytkownik nie jest świadomy zagrożenia. Atakujący gwarantuje także bezpieczeństwo systemu bezpośrednio po zakupie licencji. Takie działanie ma uświadomić nabywcy, że płaci nie tylko za usunięcie zagrożeń, ale także za bardzo dobry program antywirusowy.

Stosowanie się do poniższych porad pomoże w ustrzeżeniu się przed fałszywymi programami antywirusowymi:
Programy zabezpieczające pobieraj bezpośrednio ze strony producenta lub z dużych i sprawdzonych portali. Zainstaluj dodatki umożliwiające blokowanie skryptów z poziomu przeglądarki. W przypadku wejścia na jakąkolwiek witrynę nie wierz komunikatom obwieszczającym infekcję systemu i konieczność instalacji dodatkowych programów. W razie wątpliwości co do autentyczności programu znajdującego się na dysku, zapytaj o poradę na jednym z forów internetowych. Fałszywe antywirusy nie posiadają konkretnej marki czy nazwy, z którą można by je kojarzyć. Zamiast tego ich twórcy używają słów kluczowych, takich jak: Security, Antivirus2010, SpyGuard.

Należy także starać się używać produktów znanych, poddawanych ciągłym testom i posiadających pozytywne opinie wśród użytkowników. W przyszłości fałszywe antywirusy mogą jeszcze bardziej próbować upodabniać się do tych tworzonych przez czołowych producentów, dlatego tym bardziej należy mieć się na baczności i nabywać programy z legalnych źródeł.

Oto lista fałszywych programów antywirusowych:

A-Fast Antivirus
Antivirus 7
ErrorFix
RegistryFox
Vista Antivirus
AKM Antivirus 2010 Pro
AntivirusGT
GuardWWW
RegTool
Win Antispyware Center
APcSafe
Antivirus Soft
MyPcSecure
RTS Antivirus 2010
XJR Antivirus
APcSecure
Antivirus Suite
My Security Engine
SafePcAv
XP Antivirus Pro
Antimalware Doctor
ByteDefender
New Antivirus 2010
SpyDocPro
Your Protection
AntiSpyware Soft
CleanUP Antivirus
PCSecureNet
SpyEraser
Antivir Solution Pro
Control Components
PcsSecure
User Antivirus 2010
Antivirus
Digital Protection
ProtectDefender
User Protection
Security Tool

Miejmy się na baczności!

Wszystkie zamieszczone w tym artykule ilustracje przedstawiają zrzuty ekranu fałszywych programów antywirusowych.

źródło: Kaspersky Lab