Uwaga na "scareware"

Przeczytaj także: Boom na malvertising wśród hakerów

Aby zwiększyć prawdopodobieństwo oszukania użytkowników, twórcy fałszywego oprogramowania projektują je tak, aby przedstawiały się wiarygodnie, naśladując wygląd i sposób działania rzeczywistych aplikacji zabezpieczających. Ponadto fałszywe programy są często rozpowszechniane za pośrednictwem witryn, które sprawiają wrażenie godnych zaufania. Niektóre witryny wykorzystują legalne internetowe usługi płatnicze do przetwarzania transakcji kartami kredytowymi, a inne wysyłają do ofiary wiadomość e-mail z rachunkiem zakupu — łącznie z numerem seryjnym i kodem obsługi klienta.

Pośrednicy rozpowszechniają fałszywe oprogramowanie dla zysku i nagród

Cyberprzestępcy czerpią profity ze zorganizowanego modelu biznesowego, który nagradza oszustów za nakłanianie użytkowników do instalacji fałszywych programów zabezpieczających. Według raportu, dziesięciu największych partnerów witryny TrafficConverter.biz, która zajmuje się dystrybucją fałszywego oprogramowania, w okresie objętym badaniami zarabiało średnio 23 000 dol. tygodniowo – niemal trzy razy więcej niż wynosi miesięczne wynagrodzenie prezydenta Stanów Zjednoczonych.

Praktyki te przypominają partnerskie programy marketingowe spopularyzowane przez internetowych detalistów. Nagradzają one partnerów lub członków programu za każdego użytkownika, który trafi do witryny detalisty wskutek zabiegów marketingowych partnera. W ramach tego modelu partnerzy twórców fałszywego oprogramowania zarabiają od 0,01 do 0,55 dol. za każdą pomyślną instalację. Najwyższe kwoty są wypłacane za instalacje w Stanach Zjednoczonych, a następnie w Wielkiej Brytanii, Kanadzie i Australii. Niektóre witryny dystrybucyjne oferują też partnerom zachęty w postaci bonusów za określoną liczbę instalacji, a także punkty VIP oraz nagrody, na przykład sprzęt elektroniczny i luksusowe samochody.

Firma Symantec zaleca, aby zarówno przedsiębiorstwa, jak i użytkownicy indywidualni stosowali najnowsze rozwiązania chroniące przed zagrożeniami. Mówiąc ściślej, użytkownicy powinni kupować i instalować wyłącznie sprawdzone oprogramowanie renomowanych firm, których produkty są sprzedawane w godnych zaufania sklepach detalicznych i internetowych.

Oto najlepsze praktyki ograniczania ryzyka przedstawione w raporcie:

• Nie otwieraj linków w wiadomościach e-mail, ponieważ często prowadzą one do fałszywych lub złośliwych witryn. Zamiast tego ręcznie wpisz adres URL znanej, renomowanej witryny.
• Nigdy nie przeglądaj, nie otwieraj załączników do wiadomości e-mail, chyba że załącznik jest oczekiwany i pochodzi ze znanego, godnego zaufania źródła. Podejrzliwie traktuj wszystkie wiadomości, które nie są adresowane bezpośrednio do Ciebie.
• Uważaj na wyskakujące okna i banery, które naśladują legalne reklamy. Podejrzane komunikaty o błędzie wyświetlane w oknie przeglądarki to często metoda, jaką posługują się twórcy fałszywego oprogramowania zabezpieczającego, aby nakłonić użytkowników do pobrania i zainstalowania ich produktów.