Fałszywe antywirusy plagą 2010 roku
PandaLabs ostrzega przed fałszywymi antywirusami, które wnikają do komputerów i informują o masowych infekcjach. Następnie „zapraszają” użytkowników do zakupu rozwiązania antywirusowego.
Wszystko to jest podstępem, bo oszustom chodzi tylko o napędzenie użytkownikom strachu i wyłudzenie pieniędzy oraz danych karty kredytowej. Cyberprzestępcy zarobią w ten sposób w tym roku ponad 400 mln dolarów!
PandaLabs, laboratorium systemów zabezpieczających firmy Panda Security, ostrzega przed ogromnym wysypem w ostatnim czasie fałszywych programów antywirusowych, określanych również terminem rogueware. 40 proc. wszystkich stworzonych dotychczas fałszywych aplikacji powstało w tym roku. Od czasu odnotowania w 2006 r. pierwszego przypadku złośliwego kodu tego typu wykryto już 5 651 786 unikalnych odmian rogueware’u, z czego 2 285 629 pojawiło się pomiędzy styczniem a październikiem 2010 roku.
Choć informacje o nieuczciwym biznesie rogueware pojawiły się po raz pierwszy w 2006 roku, dopiero od 2008 roku ten typ złośliwych kodów zaczął się szybko rozprzestrzeniać. Jeśli porównamy ilość próbek zagrożeń typu rogueware z całkowitą liczbą złośliwych kodów znajdujących się w bazie Kolektywnej Inteligencji (zautomatyzowanego systemu, który wykrywa, analizuje i klasyfikuje 99,4 proc. z 63 tysięcy nowych zagrożeń pojawiających się każdego dnia), okaże się, że 11,6 proc. wszystkich próbek odpowiada fałszywym programom antywirusowym. To ogromna liczba, szczególnie zważywszy na fakt, że baza zawiera wszystkie zagrożenia wykryte w ciągu 21-letniej historii firmy Panda Security, a rogueware pojawił się zaledwie przed czterema laty. Rogueware występuje w wielu różnych odmianach i typach.
Dochodowy biznes
Każda nowa ofiara fałszywego antywirusa umożliwia hakerom zarabianie na sprzedaży licencji na programy antywirusowe, których użytkownicy w rzeczywistości nigdy nie otrzymują. Hakerzy kradną dane kart kredytowych, które mogą następnie sprzedawać na czarnym rynku lub wykorzystywać do zakupów w internecie.
Według badania przeprowadzonego przez PandaLabs (pełna wersja w języku angielskim: „The Business of Rogueware”[1]), twórcy rogueware’u zarabiają ponad 34 milionów dolarów miesięcznie, co daje w przybliżeniu 415 milionów dolarów zysków rocznie. Cyberprzestępcy dokładają starań, aby fałszywe antywirusy wzbudzały zaufanie wyglądem.
Jak działają fałszywe antywirusy
Użytkownicy mogą zarazić się między innymi surfując w sieci, pobierając kodeki do odtwarzaczy multimedialnych czy klikając w linki w e-mailach. Po zarażeniu systemu aplikacje rogueware podszywają się pod rozwiązania antywirusowe, wykrywające setki zagrożeń na komputerze ofiary. Kiedy użytkownik chce usunąć zagrożenia, jest proszony o zakup „pełnej” licencji na produkt. Bardzo często użytkownicy nabierają się na ten podstęp i dokonują zakupu. Niestety po wykupieniu licencji kontakt ze „sprzedawcą” urywa się, a na komputerze pozostaje fałszywy antywirus.
Wyrafinowanie, realizm i socjotechniki cechujące rogueware stanowią podstawę sukcesu tych zagrożeń, czego dowodem jest fakt, że coraz więcej użytkowników pada ofiarą tego rodzaju oszustw. Dotychczas w tym roku 34,8 proc. wszystkich komputerów na świecie zostało zarażonych jakimś rodzajem złośliwego kodu, a 5,4 proc. padło ofiarą zagrożeń typu rogueware.
Więcej informacji o tym jak chronić swój komputer można znaleźć pod adresem: www.pspolska.pl
O Laboratorium PandaLabs
Od 1990 roku misją Laboratorium jest jak najszybsze wykrywanie oraz eliminacja nowych zagrożeń i oferowanie użytkownikom maksymalnej ochrony. By tego dokonać PandaLabs posiada zautomatyzowany system, który każdego dnia analizuje i klasyfikuje tysiące próbek, automatycznie podając opinię (złośliwe oprogramowanie czy nieszkodliwy program). System ten jest oparty na Kolektywne Inteligencji, nowym modelu bezpieczeństwa Panda Security, który potrafi wykryć nawet te złośliwe oprogramowanie które obeszło inne rozwiązania zabezpieczające.
Obecnie 99,4% złośliwego oprogramowania wykrytego przez PandaLabs jest analizowane przez system Kolektywnej Inteligencji. Te automatyczne procesy są uzupełniane prze pracę kilku zespołów, z których każdy specjalizuje się w odrębnym typie złośliwego oprogramowania (wirusy, robaki, trojany, spyware, phishing, spam, itd.) i które – by zapewnić globalny zasięg - pracują 24 godziny/7 dni w tygodniu. Wszystkie te działania przekładają się na pewniejsze, prostsze i bardziej przyjazne dla zasobów komputera rozwiązania ochronne dla klientów.
Więcej informacji jest dostępnych na blogu PandaLabs: http://www.pandalabs.com
Oficjalna strona polskiego oddziału Panda Security Polska: www.pspolska.pl
Strona korporacyjna Panda Security: www.pandasecurity.com
Kontakt dla mediów:
studio PRowokacja Agencja Public Relations
biuro@studioprowokacja.pl
tel. 42 209 17 45
Nadesłał:
studio PRowokacja
|