Bezpieczeństwo

Fałszywe antywirusy coraz bardziej agresywne

przeczytasz w 2 min.

PandaLabs, laboratorium badawcze firmy Panda Security, lidera w dziedzinie zabezpieczeń działających w modelu Cloud Security, odkryło bardzo agresywny trend w sprzedaży fałszywych antywirusów i aplikacji typurogueware. Dotychczas, w przypadku zainfekowania złośliwym oprogramowaniem tego typu, na ekranie komputera pojawiała się seria komunikatów zalecających użytkownikowi wykupienie płatnej wersji programu. Obecnie programy te działają w połączeniu z aplikacjami typu ransomware, które przejmują komputer i uniemożliwiają korzystanie z niego, dopóki ofiara ataku nie dokona płatności.

Po zainfekowaniu komputera użytkownik nie może uruchamiać programów ani otwierać dokumentów. Komputer wyświetla jedynie komunikat, który zawiera nieprawdziwą informację o zainfekowaniu wszystkich plików i konieczności zakupu fałszywego antywirusa.

Fałszywy program o nazwie Total Security 2009 kosztuje 79,95 euro. Ofiary mogą wykupić dodatkowo usługę wsparcia technicznego za kolejne 19,95 euro. Użytkownicy, którzy uiszczą opłatę, otrzymują numer seryjny, którego wprowadzenie do aplikacji powoduje odblokowanie danych oraz plików wykonywalnych, umożliwiając normalne korzystanie z komputera i odzyskanie dostępu do danych. Fałszywy antywirus pozostaje jednak w systemie.

Sposób działania takich aplikacji typu rogueware stanowi podwójne ryzyko. Po pierwsze, użytkownicy są zmuszeni do zapłacenia za możliwość korzystania z własnego komputera. Po drugie, mogą oni sądzić, że na komputerze zainstalowane jest autentyczne oprogramowanie antywirusowe, gdy w rzeczywistości system jest pozbawiony ochrony” – wyjaśnia Louis Corrons, dyrektor techniczny PandaLabs

Często do zarażenia dochodzi nieświadomie, zwykle po wejściu na zainfekowaną stronę. Po zainfekowaniu systemu usunięcie zagrożenia jest niezwykle trudne, nawet dla osób posiadających pewną wiedzę techniczną” – podkreśla Corrons. „Ponadto użytkownicy nie mogą korzystać z żadnych narzędzi do wykrywania i usuwania złośliwych kodów, ponieważ wszystkie programy są zablokowane. Jedyną działającą aplikacją jest przeglądarka internetowa, która umożliwia ofierze ataku dokonanie opłaty za fałszywy antywirus. Dlatego na blogu PandaLabs umieściliśmy numery seryjne niezbędne do odblokowania przejętego komputera. Użytkownicy mogą również zainstalować autentyczne oprogramowanie ochronne w celu dokładnego przeskanowania komputera i usunięcia wszelkich pozostałości fałszywego antywirusa.”

Laboratorium PandaLabs opublikowało niedawno raport na temat dochodowego biznesu aplikacji typu rogueware. „Zwrot w kierunku blokowania komputerów jest dowodem na to, że użytkownicy potrafią lepiej rozpoznawać zagrożenia, a firmy specjalizujące się w zabezpieczeniach są coraz skuteczniejsze. To by wyjaśniało, dlaczego hakerzy stosują coraz agresywniejsze metody wymuszania opłat od użytkowników.”

Raport PandaLabs dostępny jest pod adresem: http://www.pandasecurity.com/img/enc/The%20Business%20of%20Rogueware.pdf

źródło: informacja prasowa

Komentarze

12
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    19arek93
    0
    Wystarczy ściągać sprawdzone programy ze sprawdzonych źródeł. Nie wyobrażam sobie sytuacji w której wyskakuje mi okienko z informacją że mój komputer jest zagrożony i zaleca się ściągnąć dane oprogramowanie. Kliknięcie w coś takiego to największa głupota.
    • avatar
      sevae
      0
      Tylko Avira AntiVir Personal - FREE Antivirus :)
      • avatar
        Konto usunięte
        0
        wogole jak na stronie wyskakuje jakies skanowanie systemu to odrazu zakanczam zadanie bo znajduje 1000 virusow i kaze zaplacic 45 funow za antyvira ktory to niby usunie
        • avatar
          Bandyto3xx
          0
          Ściąganie programów nie wiadomo skąd to potem są problemy. Nie ma co się dziwić.
          • avatar
            Red23
            0
            Skoro ktoś jest na tyle tępy, żeby uwierzyć w takie bajki to rzeczywiście powinien zapłacić za swoją naiwność.
            • avatar
              Konto usunięte
              0
              Dziś zagrożenia w większości są tworzone tak, żeby działać niezauważenie. Więc kiedyś łatwo było zauważyć, że coś się złapało, dziś jest dużo trudniej. A co do tego typu oszustw, to chyba będzie tego coraz więcej. W końcu nieźle muszą zarabiać na tym
              • avatar
                Konto usunięte
                0
                jak ktoś próbuje ściągać nielegalny soft antywirusowy to wcale nie dziwne, że wychodzą dziwne kwiatki. Z drugiej strony strasznie trzeba uważać, na zagrożenia, ponieważ czychają na użytkowników z każdej strony...
                • avatar
                  Konto usunięte
                  0
                  nie da się wszystkiego uniknąć i nie da się na wszystkim znać, zawsze trafi się coś nowego co niekoniecznie wzbudzi nasze podejrzenia,ale dobrze ujest wiedziec że producenci av czuwają i starają sie na bieżąco proponowac rozwiązania.