Falešné bezpečí: Fiktivní antiviry a jiná lákadla

Celá řada pokusů o útok volí cestu oklamání uživatele, nejinak je tomu také v případě scarewaru. Nabídka falešných programů nebo doplňků zdarma patří mezi nejoblíbenější.
Falešné bezpečí: Fiktivní antiviry a jiná lákadla

V našich pravidelných bezpečnostních komentářích průběžně řešíme současný význam antiviru, názory uživatelů se rozcházejí: jedni jej považují za nepotřebný přežitek, druzí instalují hned po zprovoznění nově nainstalovaného systému. Jsou ale i antiviry a další programy, před jejichž nabídkou se musíme mít na pozoru: programy hlásající falešné nebezpečí a jeho nápravu, takzvaný scareware.

Společnost McAfee upozornila na stále vzrůstající trend podobných aplikací, jež mohou oslovit a ohrozit jak začínající, tak pokročilé uživatele. Podvodníci se smyšlenými oznámeními o infekci počítače snaží uživatele přimět k instalaci podvodných programů, poté požadují za falešný antivirový program zaplatit, přitom navíc získají informace o platební kartě a přístup k počítači oklamaného uživatele. „Tento byznys je až neuvěřitelně výnosný,“ vysvětluje bezpečnostní výzkumník Francois Paget z laboratoří McAfee Labs. „Jistá podvodná společnost známá pod názvem Innovative Marketing dokázala takto za jediný rok odhadem získat až 180 milionů dolarů. Její falešný bezpečnostní software si zakoupilo více než čtyři miliony uživatelů, kteří předpokládali, že jde o legitimní aplikaci.“

Hon na neexistující viry

McAfee ve svém nově spuštěném programu Consumer Threat Alert odhaduje, že v letošním roce by se falešné antiviry mohly z hlediska způsobených škod stát vůbec největším odvětvím internetové kriminality. Podvodníkům může falešný bezpečnostní software celosvětově vynést až 300 milionů dolarů. Množství falešných antivirů vzrostlo v posledních dvou letech dokonce více než šestinásobně. Obor se také profesionalizuje, rozhraní scarewaru připomíná běžné bezpečnostní nástroje, podvodníci používají loga a další prostředky, jimiž se snaží vzbudit dojem, že se jedná o solidní firmu.

Klepněte pro větší obrázek
Jeden z příkladů stažení falešného antiviru

Podobně jako v případě jiných útoků, našli si také nyní podvodníci hned několik cest, jak uživatele obalamutit. Nejrozšířenější variantou je nabídka stahování „antivirových“ programů zdarma a falešné kontroly, které předstírají, že v počítači objevily viry. Tím se snaží přimět uživatele, aby si nainstaloval malware. Jakmile uživatel spustí falešnou kontrolu, zobrazí se okno s průběhem (fiktivního) testu, poté se dozví, že v počítači byla zjištěna řada problémů.

Pro jejich vyřešení zmíněných neexistujících potíží by si pak uživatel měl nainstalovat komponentu ActiveX, zde jsou tedy v ohrožení především uživatelé Internet Exploreru s nižším bezpečnostním nastavením. Po instalaci programu je uživatel zahlcován varováními a upozorněními na stále nová ohrožení, nakonec program vyzve k zakoupení (aktivaci) falešného antiviru – s tím, že pouze takto lze infekce odstranit. Jednoduchý, a přesto velice účinný scénář, který opět potvrzuje, že v jednoduchosti je síla.

Zdravý rozum opět vítězí

Kromě uvedené klasické techniky podstrčení škodlivého kódu mohou útočníci využít také zahrnutí malwaru do falešných spořičů obrazovky, po jejichž použití se zobrazí falešná hláška o infikování počítače s možností řešení v podobě fiktivního antiviru. V neposlední řadě bývají zneužity falešné reklamy: po klepnutí na reklamní odkaz je uživatel přesměrován na web nabízející nákup falešného bezpečnostního softwaru a vyzván k zadání informací o platební kartě. Při návštěvě těchto webů navíc hrozí, že podvodníci získají přístup do počítače. Z napadeného stroje se pak stane zombie, bez vědomí uživatele, zato na povel útočníka, pak může rozesílat spam nebo provádět další podvodné aktivity.

Tak jako v případě jiných útoků, které se snaží uživatele balamutit falešnými e-maily a podvodnými odkazy, patří i v případě scarewaru mezi základní možnosti obrany použití zdravého rozumu. Uživatel by samozřejmě neměl stahovat nic z neznámých zdrojů, i když zní nabídka sebevíc lákavě. Pokud už dojde ke stažení škodlivého kódu, dokáže v první vlně obrany vypomoct pravidelně aktualizovaný a správně nastavený antivir – ten pravý samozřejmě.

Jaké součásti obranné barikády používáte vy, myslíte, že svůj počítač dokážete účinně bránit? Se kterým virem jste se naposledy setkali, ať už ve vlastním systému nebo cizím? Podělte se o své zkušenosti s ostatními čtenáři v diskuzi pod článkem.

Diskuze (15) Další článek: Test antivirů: jak obstál nový avast! 5 a Microsoft Security Essential?

Témata článku: Bezpečnost, Zombie, Neznámá aplikace, ANT +, Uživatelé, Infekce, Alert, Vzrůstající trend, Neznámý zdroj, Antivir, Největší potíž, Jediný rok, Antiviry, Solidní stroj, Bezpečí, Povel, Kvalitní počítače na Mall.cz


Určitě si přečtěte

Chrome se naučí dokonale odkazovat. Jeho odpůrci bijí na poplach, prý je to bezpečnostní katastrofa

Chrome se naučí dokonale odkazovat. Jeho odpůrci bijí na poplach, prý je to bezpečnostní katastrofa

** Google zavádí techniku ScrollToTextFragment ** Umí vytvořit odkaz na konkrétní slovo na stránce ** Podle kritiků by to mohl být bezpečnostní problém

Jakub Čížek | 40

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

** Představte si biblickou potopu ** Nejprve zaniknou Děčín a Břeclav, pak i Brno a Praha ** Hlavním městem se stane Jihlava a zbytky Čechů přežijí na Kvildě

Jakub Čížek | 94

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

** Strojové učení ještě nepřitáhlo takový zájem jako na začátku prázdnin ** Ne, umělá inteligence nenašla lék na rakovinu ** Naučila se svlékat ženy nejen z plavek

Jakub Čížek | 35

12 nejšílenějších programovacích jazyků, ze kterých vám praskne hlava

12 nejšílenějších programovacích jazyků, ze kterých vám praskne hlava

** Myslíte si, že umíte programovat? ** Ale prosím vás, zkuste jazyk Wenyan nebo Malbolge ** Z ezoterických jazyků zešílíte, nebo vás zaměstnají v Googlu

Jakub Čížek | 26

Proč byste měli rozmazávat SPZ aut na fotkách, které vystavujete na web

Proč byste měli rozmazávat SPZ aut na fotkách, které vystavujete na web

** Na fotkách aut nahraných na web je dobré rozmazat SPZ ** Značku dokáže z obrázku přečíst Google i Facebook ** SPZ může naplnit podstatu osobního údaje

Karel Kilián | 67

Nový Edge je opravdu Chrome! Prohnali jsme prohlížeče benchmarky i vlastním unikátním testem

Nový Edge je opravdu Chrome! Prohnali jsme prohlížeče benchmarky i vlastním unikátním testem

** Nový Edge je postavený na Chromiu ** Prohnali jsme ho benchmarky a srovnali s ostatními ** Potvrdily nám, že je prakticky stejný jako Chrome a Opera

Jakub Čížek | 66



Aktuální číslo časopisu Computer

Velký test autokamer

Test ATX skříní

Jak surfovat pohodlně

Sportovní aplikace

Jak funguje procesor