Cyberprzestępcy zastraszają użytkowników, aby skłonić ich do zakupu fałszywego oprogramowania

Cyberprzestępcy wykorzystują taktykę zastraszania, aby skłonić użytkowników do zakupu fałszywego oprogramowania zabezpieczającego – wynika z „Raportu na temat fałszywego oprogramowania zabezpieczającego” opublikowanego przez firmę Symantec. Oprogramowanie to, znane jako „scareware”, jest praktycznie bezwartościowe, a może nawet zainstalować złośliwy kod albo zmniejszyć ogólny stopień bezpieczeństwa komputera. Wyniki badań oparto na danych zgromadzonych w ciągu 12 miesięcy od lipca 2008 r. do czerwca 2009 r.

Aby skłonić nieświadomych użytkowników do zainstalowania szkodliwego oprogramowania, cyberprzestępcy zamieszczają w witrynach internetowych reklamy, które wykorzystują strach użytkowników. Reklamy te zwykle zawierają fałszywe stwierdzenia („Jeśli ta reklama miga, Twój komputer może być zainfekowany) i zachęcają użytkowników do kliknięcia łącza w celu przeskanowania komputera albo pobrania oprogramowania rzekomo usuwającego zagrożenie. Według raportu 93 procent instalacji 50 najbardziej rozpowszechnionych fałszywych aplikacji zostało celowo przeprowadzonych przez użytkowników. Do czerwca 2009 r. Symantec wykrył ponad 250 fałszywych programów zabezpieczających.

Wstępne straty finansowe klientów, którzy pobierają te fałszywe produkty, wynoszą od 30 do 100 dolarów amerykańskich. Jednak koszty związane z kradzieżą tożsamości mogą być znacznie większe. Twórcy fałszywych aplikacji zabezpieczających nie tylko wyłudzają pieniądze, ale mogą wykorzystać dane osobiste i numery kart kredytowych podane podczas zakupu do dodatkowych oszustw lub sprzedać je na czarnym rynku.   

Niektóre fałszywe aplikacje zabezpieczające w rzeczywistości instalują złośliwy kod, który naraża użytkownika na dodatkowe ataki. W rezultacie instalacja tych programów, która rzekomo ma zwiększyć stopień bezpieczeństwa komputera, w rzeczywistości go zmniejsza. Fałszywe programy mogą na przykład podczas rejestracji instruować użytkownika, aby obniżył poziom istniejących zabezpieczeń, czy wyłączył je całkowicie, albo po zakończonej instalacji blokować dostęp do niektórych witryn. To z kolei naraża użytkowników na właśnie te zagrożenia, przed którymi fałszywe oprogramowanie miało ich chronić.

Reklamy wykorzystują strach, aby przekonać użytkowników do zakupu fałszywych aplikacji
Istnieje kilka metod nakłaniania użytkowników do pobrania fałszywego programu zabezpieczającego. Wiele z nich wykorzystuje taktykę zastraszania i inne sztuczki inżynierii społecznej. Fałszywe oprogramowanie zabezpieczające jest reklamowane na wiele sposobów, zarówno w złośliwych, jak i legalnych witrynach, takich jak blogi, fora, serwisy społecznościowe i witryny dla dorosłych. Choć legalne witryny nie biorą udziału w tych oszustwach, można je podstępem wykorzystać do reklamowania fałszywych aplikacji. Witryny z fałszywym oprogramowaniem zabezpieczającym mogą również pojawiać się na początku indeksów wyszukiwarek, jeśli oszuści odpowiednio spreparują wyniki.

Aby zwiększyć prawdopodobieństwo oszukania użytkowników, twórcy fałszywego oprogramowania projektują je tak, aby przedstawiały się wiarygodnie, naśladując wygląd i sposób działania rzeczywistych aplikacji zabezpieczających. Ponadto fałszywe programy są często rozpowszechniane za pośrednictwem witryn, które sprawiają wrażenie godnych zaufania. Niektóre witryny wykorzystują legalne internetowe usługi płatnicze do przetwarzania transakcji kartami kredytowymi, a inne wysyłają do ofiary wiadomość e-mail z rachunkiem zakupu — łącznie z numerem seryjnym i kodem obsługi klienta.

Pośrednicy rozpowszechniają fałszywe oprogramowanie dla zysku i nagród
Cyberprzestępcy czerpią profity ze zorganizowanego modelu biznesowego, który nagradza oszustów za nakłanianie użytkowników do instalacji fałszywych programów zabezpieczających. Według raportu dziesięciu największych partnerów witryny TrafficConverter.biz, która zajmuje się dystrybucją fałszywego oprogramowania, w okresie objętym badaniami zarabiało średnio 23 000 dol. tygodniowo – niemal trzy razy więcej niż wynosi miesięczne wynagrodzenie prezydenta Stanów Zjednoczonych.

Praktyki te przypominają partnerskie programy marketingowe spopularyzowane przez internetowych detalistów. Nagradzają one partnerów lub członków programu za każdego użytkownika, który trafi do witryny detalisty wskutek zabiegów marketingowych partnera. W ramach tego modelu partnerzy twórców fałszywego oprogramowania zarabiają od 0,01 do 0,55 dol. za każdą pomyślną instalację. Najwyższe kwoty są wypłacane za instalacje w Stanach Zjednoczonych, a następnie w Wielkiej Brytanii, Kanadzie i Australii. Niektóre witryny dystrybucyjne oferują też partnerom zachęty w postaci bonusów za określoną liczbę instalacji, a także punkty VIP oraz nagrody, na przykład sprzęt elektroniczny i luksusowe samochody. 

Firma Symantec zaleca, aby zarówno przedsiębiorstwa, jak i użytkownicy indywidualni stosowali najnowsze rozwiązania chroniące przed zagrożeniami. Powinni również stosować się do najlepszych praktyk ograniczania ryzyka. Mówiąc ściślej, użytkownicy powinni kupować i instalować wyłącznie sprawdzone oprogramowanie renomowanych firm, których produkty są sprzedawane w godnych zaufania sklepach detalicznych i internetowych. Oto najlepsze praktyki ograniczania ryzyka przedstawione w raporcie:

• Nie otwieraj linków w wiadomościach e-mail, ponieważ często prowadzą one do fałszywych lub złośliwych witryn. Zamiast tego ręcznie wpisz adres URL znanej, renomowanej witryny.
• Nigdy nie przeglądaj, nie otwieraj załączników do wiadomości e-mail, chyba że załącznik jest oczekiwany i pochodzi ze znanego, godnego zaufania źródła. Podejrzliwie traktuj wszystkie wiadomości, które nie są adresowane bezpośrednio do Ciebie.
• Uważaj na wyskakujące okna i banery, które naśladują legalne reklamy. Podejrzane komunikaty o błędzie wyświetlane w oknie przeglądarki to często metoda, jaką posługują się twórcy fałszywego oprogramowania zabezpieczającego, aby nakłonić użytkowników do pobrania i zainstalowania ich produktów. 

Dodatkowe fakty

• Pięć najbardziej rozpowszechnionych fałszywych aplikacji zabezpieczających to SpywareGuard 2008, AntiVirus 2008, AntiVirus 2009, SpywareSecure oraz XP AntiVirus.
• Spośród witryn dystrybucyjnych obserwowanych przez firmę Symantec, parnerzy dostają 0,55 dol. za instalację fałszywego oprogramowania zabezpieczającego przez użytkowników ze Stanów Zjednoczonych; 0,52 dol. za instalacje przez użytkowników z Wielkiej Brytanii i Kanadzie; 0,50 dol za instalacje przez użytkowników z Australii.
• 93 procent fałszywych programów zabezpieczających było promowanych za pośrednictwem witryn zaprojektowanych specjalnie w tym celu; 52 procent — za pomocą zwykłych reklam internetowych. 
• Wśród 50 najpopularniejszych fałszywych aplikacji zabezpieczających obserwowanych przez firmę Symantec od lipca 2008 r. do czerwca 2009 r. 61 procent było skierowanych do użytkowników w Ameryce Północnej; 31 procent — w regionie Europy, Bliskiego Wschodu i Afryki; 6 procent — w regionie Azji i Pacyfiku oraz Japonii; 2 procent — w Ameryce Łacińskiej.

źródło: informacja prasowa