Uwaga na "scareware"

Przeczytaj także: Boom na malvertising wśród hakerów

Oprogramowanie to, znane jako „scareware”, jest praktycznie bezwartościowe, a może nawet zainstalować złośliwy kod albo zmniejszyć ogólny stopień bezpieczeństwa komputera. Wyniki badań oparto na danych zgromadzonych w ciągu 12 miesięcy od lipca 2008 r. do czerwca 2009 r.

Aby skłonić nieświadomych użytkowników do zainstalowania szkodliwego oprogramowania, cyberprzestępcy zamieszczają w witrynach internetowych reklamy, które wykorzystują strach użytkowników. Reklamy te zwykle zawierają fałszywe stwierdzenia („Jeśli ta reklama miga, Twój komputer może być zainfekowany) i zachęcają użytkowników do kliknięcia łącza w celu przeskanowania komputera albo pobrania oprogramowania rzekomo usuwającego zagrożenie. Według raportu, 93 procent instalacji 50 najbardziej rozpowszechnionych fałszywych aplikacji zostało celowo przeprowadzonych przez użytkowników. Do czerwca 2009 r. Symantec wykrył ponad 250 fałszywych programów zabezpieczających.

Wstępne straty finansowe klientów, którzy pobierają te fałszywe produkty, wynoszą od 30 do 100 dolarów amerykańskich. Jednak koszty związane z kradzieżą tożsamości mogą być znacznie większe. Twórcy fałszywych aplikacji zabezpieczających nie tylko wyłudzają pieniądze, ale mogą wykorzystać dane osobiste i numery kart kredytowych podane podczas zakupu do dodatkowych oszustw lub sprzedać je na czarnym rynku.

Niektóre fałszywe aplikacje zabezpieczające w rzeczywistości instalują złośliwy kod, który naraża użytkownika na dodatkowe ataki. W rezultacie instalacja tych programów, która rzekomo ma zwiększyć stopień bezpieczeństwa komputera, w rzeczywistości go zmniejsza. Fałszywe programy mogą na przykład podczas rejestracji instruować użytkownika, aby obniżył poziom istniejących zabezpieczeń, czy wyłączył je całkowicie, albo po zakończonej instalacji blokować dostęp do niektórych witryn. To z kolei naraża użytkowników na właśnie te zagrożenia, przed którymi fałszywe oprogramowanie miało ich chronić.

Reklamy wykorzystują strach, aby przekonać użytkowników do zakupu fałszywych aplikacji

Istnieje kilka metod nakłaniania użytkowników do pobrania fałszywego programu zabezpieczającego. Wiele z nich wykorzystuje taktykę zastraszania i inne sztuczki inżynierii społecznej. Fałszywe oprogramowanie zabezpieczające jest reklamowane na wiele sposobów, zarówno w złośliwych, jak i legalnych witrynach, takich jak blogi, fora, serwisy społecznościowe i witryny dla dorosłych. Choć legalne witryny nie biorą udziału w tych oszustwach, można je podstępem wykorzystać do reklamowania fałszywych aplikacji. Witryny z fałszywym oprogramowaniem zabezpieczającym mogą również pojawiać się na początku indeksów wyszukiwarek, jeśli oszuści odpowiednio spreparują wyniki.