Fałszywe antywirusy

.. / Bezpieczeństwo / Bezpieczeństwo komputera osobistego: Programy antywirusowe

Dariusz Mitas

Wirusy komputerowe powodują ogromne szkody. Twórcy złośliwego kodu mogą być jednak pociągnięci do odpowiedzialności. Po co więc narażać się na konflikt z prawem skoro można wyłudzić nasze pieniądze w inny, praktycznie legalny sposób.

Ranking PC World - pakiety Internet Security

Zobacz też:

Microsoft walczy ze scareware Cyberprzestępcy żerują na śmierci Patricka Swayze Conficker zaczyna zarabiać Scareware wyłudza kasę Pakiety Internet Security - ochrona prawie idealna URLzone - takiego trojana jeszcze nie widziałeś

"Wśród użytkowników internetu wciąż panuje przekonanie, że największym zagrożeniem czyhającym w sieci są wirusy komputerowe. Przekonanie to jest błędne i właśnie ten fakt wykorzystali twórcy złośliwych aplikacji nowego typu" - mówi Maciej Sobianek, ekspert do spraw bezpieczeństwa firmy Panda Security. Aplikacje złośliwe wykorzystują nasz strach przed wirusami i podatność na manipulację.

Pojęcie aplikacji złośliwej jest dla większości osób niezwiązanych z branżą IT jednoznaczne z wirusem komputerowym, który spowoduje spowolnienie działania internetu lub w inny sposób utrudni pracę na nim. Tymczasem sprawa jest o wiele bardziej skomplikowana...

Scareware/rogueware - charakterystyka

Trend rozwoju scareware/rogueware

Liczba wykrytych infekcji według raportu Panda Security.

Wspomniane aplikacje to fałszywe programy antywirusowe, antyszpiegowskie lub antyadware. Wyglądem i działaniem przypominają prawdziwe, dobrze znane produkty. W rzeczywistości jednak jedynym ich celem jest oszukanie użytkownika i wymuszenie opłaty, a w niektórych przypadkach haraczu za zrealizowanie fikcyjnych zadań lub odblokowanie niektórych funkcji komputera.

Nazwa kategorii programów wywodzi się z metod, jakie wykorzystywane są do dokonania oszustwa. Aby je zrozumieć, należy odpowiedzieć na pytanie - co jest najsłabszym elementem większości systemów komputerowych? Zwykle jest to człowiek i jego strach. Przeciętny użytkownik nie rozumie dlaczego określona akcja wykonana w systemie wywołuje określoną reakcję. Komputerów używamy mechanicznie, klikając zwykle te same ikony i wykonując za każdym razem podobne sekwencje ruchów.

Na czym polega oszustwo?

Top 20 fałszywych antywirusów w ostatnich 6 miesiącach. "Wyobraźmy sobie sytuację, w której na naszym ekranie pojawia się ostrzeżenie o wykryciu niebezpiecznego wirusa. Ogromny czerwony napis wraz z wykrzyknikiem informuje nas o wirusie, który zagraża bezpieczeństwu naszych danych. Dla większości z nas nie jest to codzienność. Nie wiemy jak się zachować i co zrobić - jesteśmy zdezorientowani, czasem wpadamy w delikatną panikę. Komunikat opisuje sytuację jako niezwykle groźną i zaznacza, iż wszystkie nasze dokumenty, zdjęcia, filmy i cały system jest w niebezpieczeństwie.

Na szczęście dane zagrożenie jest dokładnie opisane. Wskazane są zainfekowane pliki i przedstawiony jest sposób usunięcia tego zagrożenia. Uspokojeni przystępujemy do wykonania instrukcji. Jest ona bardzo przejrzysta i dokładnie opisuje jakie zadania musimy wykonać. Wymagane to wykupienia dodatkowej szczepionki, której nasza aktualna aplikacja ochronna jeszcze nie ma. Zagryzając zęby i obiecując sobie, że następnym razem kupimy lepszą ochronę komputera wykonujemy zadanie wpłacając niewielką kwotę na odpowiedni numer konta.

PC Security 2009 w trakcie wyłudzania płatności za licencję. Widok strony internetowej. Zarówno elementy graficzne programu (logo), jak i strony internetowej mają wywołać skojarzenie z centrum zabezpieczeń systemu Windows. W oczekiwaniu na szczepionkę podziwiamy samych siebie za bezproblemowe wykonanie zadania. Niestety szczepionka nie nadchodzi, a nasza aplikacja ochronna wyświetla kolejny komunikat tym razem opisujący inne zagrożenie" - tłumaczy Maciej Sobianek z Panda Software. Fałszywe oprogramowanie jest przy tym często bardzo dobrze dopracowane graficznie. Podczas "skanowania" wyświetla pasek postępu i inne elementy, które widzisz w prawdziwych produktach.

Czasami jednak sam strach przed fikcyjnymi szkodnikami buszującymi po naszym systemie nie wystarcza. Dlatego złośliwy program upośledza niektóre funkcje systemu operacyjnego, starając się zirytować cię i tym samym nakłonić do wykupienia szczepionki. Może być to na przykład zmiana wyglądu pulpitu lub tapety połączona z wyłączeniem dostępu do konfiguracji. Nieświadomy podstępu płacisz cyberoszustom ze strachu, zdenerwowania lub zniecierpliwienia.

Smart Defender PRO w trakcie skanowania. Tu również skojarzenie z centrum zabezpieczeń Windows. Skąd bierze się coraz większa popularność tej metody? Pozyskanie od użytkownika poufnych danych (na przykład za pomocą trojana) jest dla cyberprzestępców stosunkowo proste. Trudność stanowi ich wykorzystanie w celu pozyskania korzyści majątkowych. Zamiast okradać ofiarę, lepiej nakłonić ją, aby sama "dobrowolnie" zapłaciła. Za stosowaniem tego rodzaju metod przemawia też fakt, że fałszywe aplikacje narzędziowe są bardzo trudne do zidentyfikowania dla prawdziwych antywirusów.

"Jest to poważny problem, ponieważ liczba fałszywych programów antywirusowych jest naprawdę duża. Z naszej strony robimy co możemy i staramy się jak najszybciej dodawać sygnatury wszystkich wykrywanych programów scareware do naszych baz danych, jednak najsłabszym ogniwem jest tutaj lekkomyślność oraz brak wiedzy po stronie użytkowników" - mówi Witalij Kamliuk, członek Globalnego Zespołu ds. Badań i Analiz Kaspersky Lab (GReAT).