Celá řada pokusů o útok volí cestu oklamání uživatele, nejinak je tomu také v případě scarewaru. Nabídka falešných programů nebo doplňků zdarma patří mezi nejoblíbenější.
V našich pravidelných bezpečnostních komentářích průběžně řešíme současný význam antiviru, názory uživatelů se rozcházejí: jedni jej považují za nepotřebný přežitek, druzí instalují hned po zprovoznění nově nainstalovaného systému. Jsou ale i antiviry a další programy, před jejichž nabídkou se musíme mít na pozoru: programy hlásající falešné nebezpečí a jeho nápravu, takzvaný scareware.
Společnost McAfee upozornila na stále vzrůstající trend podobných aplikací, jež mohou oslovit a ohrozit jak začínající, tak pokročilé uživatele. Podvodníci se smyšlenými oznámeními o infekci počítače snaží uživatele přimět k instalaci podvodných programů, poté požadují za falešný antivirový program zaplatit, přitom navíc získají informace o platební kartě a přístup k počítači oklamaného uživatele. „Tento byznys je až neuvěřitelně výnosný,“ vysvětluje bezpečnostní výzkumník Francois Paget z laboratoří McAfee Labs. „Jistá podvodná společnost známá pod názvem Innovative Marketing dokázala takto za jediný rok odhadem získat až 180 milionů dolarů. Její falešný bezpečnostní software si zakoupilo více než čtyři miliony uživatelů, kteří předpokládali, že jde o legitimní aplikaci.“
Hon na neexistující viry
McAfee ve svém nově spuštěném programu Consumer Threat Alert odhaduje, že v letošním roce by se falešné antiviry mohly z hlediska způsobených škod stát vůbec největším odvětvím internetové kriminality. Podvodníkům může falešný bezpečnostní software celosvětově vynést až 300 milionů dolarů. Množství falešných antivirů vzrostlo v posledních dvou letech dokonce více než šestinásobně. Obor se také profesionalizuje, rozhraní scarewaru připomíná běžné bezpečnostní nástroje, podvodníci používají loga a další prostředky, jimiž se snaží vzbudit dojem, že se jedná o solidní firmu.
Jeden z příkladů stažení falešného antiviru
Podobně jako v případě jiných útoků, našli si také nyní podvodníci hned několik cest, jak uživatele obalamutit. Nejrozšířenější variantou je nabídka stahování „antivirových“ programů zdarma a falešné kontroly, které předstírají, že v počítači objevily viry. Tím se snaží přimět uživatele, aby si nainstaloval malware. Jakmile uživatel spustí falešnou kontrolu, zobrazí se okno s průběhem (fiktivního) testu, poté se dozví, že v počítači byla zjištěna řada problémů.
Pro jejich vyřešení zmíněných neexistujících potíží by si pak uživatel měl nainstalovat komponentu ActiveX, zde jsou tedy v ohrožení především uživatelé Internet Exploreru s nižším bezpečnostním nastavením. Po instalaci programu je uživatel zahlcován varováními a upozorněními na stále nová ohrožení, nakonec program vyzve k zakoupení (aktivaci) falešného antiviru – s tím, že pouze takto lze infekce odstranit. Jednoduchý, a přesto velice účinný scénář, který opět potvrzuje, že v jednoduchosti je síla.
Zdravý rozum opět vítězí
Kromě uvedené klasické techniky podstrčení škodlivého kódu mohou útočníci využít také zahrnutí malwaru do falešných spořičů obrazovky, po jejichž použití se zobrazí falešná hláška o infikování počítače s možností řešení v podobě fiktivního antiviru. V neposlední řadě bývají zneužity falešné reklamy: po klepnutí na reklamní odkaz je uživatel přesměrován na web nabízející nákup falešného bezpečnostního softwaru a vyzván k zadání informací o platební kartě. Při návštěvě těchto webů navíc hrozí, že podvodníci získají přístup do počítače. Z napadeného stroje se pak stane zombie, bez vědomí uživatele, zato na povel útočníka, pak může rozesílat spam nebo provádět další podvodné aktivity.
Tak jako v případě jiných útoků, které se snaží uživatele balamutit falešnými e-maily a podvodnými odkazy, patří i v případě scarewaru mezi základní možnosti obrany použití zdravého rozumu. Uživatel by samozřejmě neměl stahovat nic z neznámých zdrojů, i když zní nabídka sebevíc lákavě. Pokud už dojde ke stažení škodlivého kódu, dokáže v první vlně obrany vypomoct pravidelně aktualizovaný a správně nastavený antivir – ten pravý samozřejmě.
Jaké součásti obranné barikády používáte vy, myslíte, že svůj počítač dokážete účinně bránit? Se kterým virem jste se naposledy setkali, ať už ve vlastním systému nebo cizím? Podělte se o své zkušenosti s ostatními čtenáři v diskuzi pod článkem.
