Fałszywe antywirusy wciąż dochodowe
2011-11-02 11:45
Fałszywy program antywirusowy OpenCloud w działaniu © fot. mat. prasowe
Przeczytaj także: Fałszywy antywirus dla Mac
fot. mat. prasowe
Fałszywy program antywirusowy OpenCloud w działaniu
Od czerwca 2011 r. eksperci z Kaspersky Lab obserwują wyraźny spadek liczby nowych fałszywych programów antywirusowych. Jako przykładu można użyć jednego z popularniejszych zagrożeń tego typu – trojana FakeAV. Obecnie każdego dnia odnotowuje się 10 000 prób infekowania użytkowników tym szkodnikiem, podczas gdy jeszcze w czerwcu bieżącego roku liczba ta kształtowała się na poziomie 60 000. Ciągle jednak pojawiają się nowe zagrożenia z tej kategorii, a jednym z nich jest rodzina OpenCloud.
Działanie nowego szkodnika polega na przekonywaniu użytkownika, że w jego systemie kłębi się mnóstwo zagrożeń. Program dopatruje się infekcji w popularnych aplikacjach wchodzących w skład każdego systemu Windows, takich jak: Notatnik, Paint, Kalkulator, Internet Explorer, Outlook Express, Media Player czy Eksplorator Windows. Standardowo dla fałszywych aplikacji antywirusowych, OpenCloud oferuje użytkownikowi możliwość szybkiego wyleczenia systemu za cenę niecałych 53 dolarów. Jeżeli ktoś chciałby zakupić „ochronę dożywotnią”, może to zrobić za nieco ponad 70 dolarów. Co ciekawe, cyberprzestępcy próbują uatrakcyjnić swoją ofertę, zapewniając o tym, że ich produkt wykorzystuje mechanizmy ochrony w chmurze.
Oczywistym jest, że osoby, które zdecydują się na zakup, nie otrzymają żadnej ochrony, a z ich komputerów nie zostaną usunięte zagrożenia wykryte przez aplikację OpenCloud – zagrożeń tych nigdy w systemie nie było. Jedyne czego może być pewna ofiara tego oszustwa, to stracone pieniądze oraz wysokie prawdopodobieństwo dalszych ataków.
fot. mat. prasowe
Okno zakupu programu OpenCloud
Jak i kto na tym zarabia?
Ciekawostką związaną z zagrożeniem OpenCloud jest fakt, że cyberprzestępcy przygotowali kompletny program partnerski – „Money Racing AV” – dla osób, które chcą zarobić pieniądze na dystrybucji fałszywych aplikacji antywirusowych. Eksperci z Kaspersky Lab znaleźli na forach cyberprzestępczych informacje związane z tym programem partnerskim i wygląda na to, że oferta jest kusząca dla osób zainteresowanych brudnymi pieniędzmi. Za każdym razem, gdy fałszywa aplikacja antywirusowa zostanie zainstalowana i ofiara dokona zapłaty, uczestnik programu „Money Racing AV” otrzymuje 25 dolarów. Reszta kwoty wpłaconej przez oszukanego użytkownika trafia na konto cyberprzestępców.
„Mimo obserwowanej tendencji spadkowej na rynku fałszywych programów antywirusowych wciąż istnieją gangi cyberprzestępcze, które odnoszą sukcesy na tym polu i nawet nie myślą o zaprzestaniu tego procederu” – mówi Wiaczesław Zakorzewski, ekspert z Kaspersky Lab. „Jeżeli zauważymy komunikat o ‘błędach w systemie operacyjnym‘ czy ‘infekcjach systemowych’, musimy zachować wzmożoną czujność. W żadnym razie nie powinniśmy płacić za rozwiązanie, które próbuje nakłonić nas do zainstalowania go. Zawsze należy mieć pewność, że instalowane oprogramowanie bezpieczeństwa rzeczywiście jest tym, za co się podaje”.
oprac. : Katarzyna Sikorska / eGospodarka.pl
Przeczytaj także
-
ESET: fałszywy antywirus Fix-PC
-
Fałszywy Antivirus Security Pro
-
Fałszywy antywirus na ICQ
-
Twitter a fałszywe antywirusy
-
Fałszywe antywirusy plagą 2010r.
-
Spam: uwaga na fałszywe antywirusy
-
Fałszywe antywirusy: przynętą serial Lost
-
Fałszywe antywirusy realnym zagrożeniem
-
Złośliwe oprogramowanie w grafikach. Czy rozpoznasz taki obrazek?