Rośnie liczba fałszywych programów zabezpieczających
Cyberprzestępcy znaleźli nowy sposób wyłudzania pieniędzy przez internet, niewymagający uprzedniej kradzieży informacji
Firma Trend Micro Incorporated poinformowała o wzroście liczby fałszywych programów zabezpieczających.
W odróżnieniu od innych zagrożeń, które pojawiają się w postaci masowych infekcji, liczba tych programów wzrasta stopniowo. Według danych uzyskanych z Trend Micro TrendLabsSM udział fałszywych programów zabezpieczających w ogólnej liczbie zagrożeń zwiększył się z 2% na początku 2006 r. do ponad 10% w marcu 2007 r. Są to najnowsze programy wykorzystujące metody socjotechniczne do wyłudzania pieniędzy za pośrednictwem internetu.
Fałszywe programy zabezpieczające są potajemnie pobierane i instalowane na komputerze użytkownika. Następnie natarczywie ostrzegają użytkownika na różne sposoby, że jego komputer jest zainfekowany jakimś złośliwym oprogramowaniem, podczas gdy w rzeczywistości takiej infekcji nie ma lub złośliwe oprogramowanie zostało zainstalowane razem z pobranym fałszywym programem zabezpieczającym. Program ten zawsze przedstawia się jako "bezpłatna wersja próbna" i oferuje odpłatną aktualizację do wersji w pełni funkcjonalnej.
Takim zabiegom dały się zwieść tysiące użytkowników. Za cenę wynoszącą zwykle ok. 50 USD zakupili oni fałszywe programy chroniące przed oprogramowaniem szpiegującym, które w rzeczywistości w żaden sposób nie chronią komputera. Wielu użytkowników po odkryciu, że oprogramowanie jest bezużyteczne i że udostępnili dane swoich kart kredytowych nieuczciwej firmie, unieważnia te karty narażając się na dodatkowe straty i niewygodę.
Programy te mogą instalować się na różne sprytne sposoby. Na przykład autor złośliwego programu może go potajemnie zainstalować, wykorzystując eksploit w systemie Windows, gdy użytkownik po prostu otwiera wiadomość e-mail lub przegląda serwis internetowy. W innej metodzie, gdy użytkownik odwiedza serwis z treścią wideo, jest zachęcany do pobrania kodeka wideo umożliwiającego obejrzenie tego materiału. Jednakże zamiast kodeka pobierany jest fałszywy program chroniący przed oprogramowaniem szpiegowskim, zaś materiał wideo jest odtwarzany prostym poleceniem. Załadowanie fałszywego oprogramowania umożliwiają także wyskakujące reklamy, które zachęcają użytkownika do pobrania "niezbędnych" programów.
Fałszywy program jest zaprojektowany w taki sposób, że sprawia wrażenie prawdziwego oprogramowania zabezpieczającego działającego w wersji próbnej na komputerze użytkownika. Program wielokrotnie ostrzega użytkownika o infekcji, wykorzystując wyskakujące okna, poprzez przejmowanie strony głównej przeglądarki, podmianę tapety pulpitu i ostrzeżenia pojawiające się w zasobniku systemowym. W wielu przypadkach cyberprzestępcy nadają tym ostrzeżeniom wygląd podobny do ostrzeżeń systemu Windows. Programy te sugerują, że została wykryta infekcja wirusem lub programem szpiegującym, a jednym sposobem pozbycia się tej infekcji jest zakup zalecanego oprogramowania.
Takich fałszywych pakietów oprogramowania zostało już rozpowszechnionych bardzo wiele. Przykładowo można tu wymienić Winfixer, SpywareQuake, ErrorSafe, ErrorGuard, SpyShield, ApyAxe, SpywareNuker, a z najnowszych Spyhealer, DriverCleaner i SystemDoctor.
Aby uchronić się przed zainfekowaniem fałszywymi programami zabezpieczającymi należy przestrzegać pewnych sprawdzonych reguł postępowania:
- kupować i wykorzystywać tylko godne zaufania oprogramowanie zabezpieczające znanej marki (które potrafi wykryć instalacje większości fałszywych programów tego typu).
- przypadku ostrzeżenia o infekcji należy przeprowadzić dodatkowy test, korzystając z renomowanej usługi skanowania online
- przed zakupem oprogramowania zabezpieczającego należy zapoznać się z recenzjami dostępnymi w internecie i opiniami użytkowników oraz odwiedzić serwis internetowy producenta.
- zakupu należy dokonywać tylko za pośrednictwem bezpiecznego połączenia. O tym, że odwiedzany serwis jest bezpieczny, świadczy symbol kłódki widoczny w prawym dolnym rogu okna przeglądarki.
Należy upewnić się, że danego oprogramowania nie ma na liście fałszywych programów opracowanej przez niezależną firmę analityczną.