Uwaga na fałszywe programy antywirusowe

Przeczytaj także: Cyberprzestępcy zarobili 10 mln euro

Według danych uzyskanych z Trend Micro TrendLabs udział fałszywych programów zabezpieczających w ogólnej liczbie zagrożeń zwiększył się z 2% na początku 2006 r. do ponad 10% w marcu 2007 r. Są to najnowsze programy wykorzystujące metody socjotechniczne do wyłudzania pieniędzy za pośrednictwem Internetu.

Fałszywe programy zabezpieczające są potajemnie pobierane i instalowane na komputerze użytkownika. Następnie natarczywie ostrzegają użytkownika na różne sposoby, że jego komputer jest zainfekowany jakimś złośliwym oprogramowaniem, podczas gdy w rzeczywistości takiej infekcji nie ma lub złośliwe oprogramowanie zostało zainstalowane razem z pobranym fałszywym programem zabezpieczającym. Program ten zawsze przedstawia się jako „bezpłatna wersja próbna” i oferuje odpłatną aktualizację do wersji w pełni funkcjonalnej. Takim zabiegom dały się zwieść tysiące użytkowników. Za cenę wynoszącą zwykle ok. 50 USD zakupili oni fałszywe programy chroniące przed oprogramowaniem szpiegującym, które w rzeczywistości w żaden sposób nie chronią komputera. Wielu użytkowników po odkryciu, że oprogramowanie jest bezużyteczne i że udostępnili dane swoich kart kredytowych nieuczciwej firmie, unieważnia te karty narażając się na dodatkowe straty i niewygodę.

Programy te mogą instalować się na różne sprytne sposoby. Na przykład autor złośliwego programu może go potajemnie zainstalować, wykorzystując eksploit w systemie Windows, gdy użytkownik po prostu otwiera wiadomość e-mail lub przegląda serwis internetowy. W innej metodzie, gdy użytkownik odwiedza serwis z treścią wideo, jest zachęcany do pobrania kodeka wideo umożliwiającego obejrzenie tego materiału. Jednakże zamiast kodeka pobierany jest fałszywy program chroniący przed oprogramowaniem szpiegowskim, zaś materiał wideo jest odtwarzany prostym poleceniem. Załadowanie fałszywego oprogramowania umożliwiają także wyskakujące reklamy, które zachęcają użytkownika do pobrania „niezbędnych” programów.

Fałszywy program jest zaprojektowany w taki sposób, że sprawia wrażenie prawdziwego oprogramowania zabezpieczającego działającego w wersji próbnej na komputerze użytkownika. Program wielokrotnie ostrzega użytkownika o infekcji, wykorzystując wyskakujące okna, poprzez przejmowanie strony głównej przeglądarki, podmianę tapety pulpitu i ostrzeżenia pojawiające się w zasobniku systemowym. W wielu przypadkach cyberprzestępcy nadają tym ostrzeżeniom wygląd podobny do ostrzeżeń systemu Microsoft™ Windows. Programy te sugerują, że została wykryta infekcja wirusem lub programem szpiegującym, a jednym sposobem pozbycia się tej infekcji jest zakup zalecanego oprogramowania.