Falešné bezpečí: Fiktivní antiviry a jiná lákadla

Celá řada pokusů o útok volí cestu oklamání uživatele, nejinak je tomu také v případě scarewaru. Nabídka falešných programů nebo doplňků zdarma patří mezi nejoblíbenější.
Falešné bezpečí: Fiktivní antiviry a jiná lákadla

V našich pravidelných bezpečnostních komentářích průběžně řešíme současný význam antiviru, názory uživatelů se rozcházejí: jedni jej považují za nepotřebný přežitek, druzí instalují hned po zprovoznění nově nainstalovaného systému. Jsou ale i antiviry a další programy, před jejichž nabídkou se musíme mít na pozoru: programy hlásající falešné nebezpečí a jeho nápravu, takzvaný scareware.

Společnost McAfee upozornila na stále vzrůstající trend podobných aplikací, jež mohou oslovit a ohrozit jak začínající, tak pokročilé uživatele. Podvodníci se smyšlenými oznámeními o infekci počítače snaží uživatele přimět k instalaci podvodných programů, poté požadují za falešný antivirový program zaplatit, přitom navíc získají informace o platební kartě a přístup k počítači oklamaného uživatele. „Tento byznys je až neuvěřitelně výnosný,“ vysvětluje bezpečnostní výzkumník Francois Paget z laboratoří McAfee Labs. „Jistá podvodná společnost známá pod názvem Innovative Marketing dokázala takto za jediný rok odhadem získat až 180 milionů dolarů. Její falešný bezpečnostní software si zakoupilo více než čtyři miliony uživatelů, kteří předpokládali, že jde o legitimní aplikaci.“

Hon na neexistující viry

McAfee ve svém nově spuštěném programu Consumer Threat Alert odhaduje, že v letošním roce by se falešné antiviry mohly z hlediska způsobených škod stát vůbec největším odvětvím internetové kriminality. Podvodníkům může falešný bezpečnostní software celosvětově vynést až 300 milionů dolarů. Množství falešných antivirů vzrostlo v posledních dvou letech dokonce více než šestinásobně. Obor se také profesionalizuje, rozhraní scarewaru připomíná běžné bezpečnostní nástroje, podvodníci používají loga a další prostředky, jimiž se snaží vzbudit dojem, že se jedná o solidní firmu.

Klepněte pro větší obrázek
Jeden z příkladů stažení falešného antiviru

Podobně jako v případě jiných útoků, našli si také nyní podvodníci hned několik cest, jak uživatele obalamutit. Nejrozšířenější variantou je nabídka stahování „antivirových“ programů zdarma a falešné kontroly, které předstírají, že v počítači objevily viry. Tím se snaží přimět uživatele, aby si nainstaloval malware. Jakmile uživatel spustí falešnou kontrolu, zobrazí se okno s průběhem (fiktivního) testu, poté se dozví, že v počítači byla zjištěna řada problémů.

Pro jejich vyřešení zmíněných neexistujících potíží by si pak uživatel měl nainstalovat komponentu ActiveX, zde jsou tedy v ohrožení především uživatelé Internet Exploreru s nižším bezpečnostním nastavením. Po instalaci programu je uživatel zahlcován varováními a upozorněními na stále nová ohrožení, nakonec program vyzve k zakoupení (aktivaci) falešného antiviru – s tím, že pouze takto lze infekce odstranit. Jednoduchý, a přesto velice účinný scénář, který opět potvrzuje, že v jednoduchosti je síla.

Zdravý rozum opět vítězí

Kromě uvedené klasické techniky podstrčení škodlivého kódu mohou útočníci využít také zahrnutí malwaru do falešných spořičů obrazovky, po jejichž použití se zobrazí falešná hláška o infikování počítače s možností řešení v podobě fiktivního antiviru. V neposlední řadě bývají zneužity falešné reklamy: po klepnutí na reklamní odkaz je uživatel přesměrován na web nabízející nákup falešného bezpečnostního softwaru a vyzván k zadání informací o platební kartě. Při návštěvě těchto webů navíc hrozí, že podvodníci získají přístup do počítače. Z napadeného stroje se pak stane zombie, bez vědomí uživatele, zato na povel útočníka, pak může rozesílat spam nebo provádět další podvodné aktivity.

Tak jako v případě jiných útoků, které se snaží uživatele balamutit falešnými e-maily a podvodnými odkazy, patří i v případě scarewaru mezi základní možnosti obrany použití zdravého rozumu. Uživatel by samozřejmě neměl stahovat nic z neznámých zdrojů, i když zní nabídka sebevíc lákavě. Pokud už dojde ke stažení škodlivého kódu, dokáže v první vlně obrany vypomoct pravidelně aktualizovaný a správně nastavený antivir – ten pravý samozřejmě.

Jaké součásti obranné barikády používáte vy, myslíte, že svůj počítač dokážete účinně bránit? Se kterým virem jste se naposledy setkali, ať už ve vlastním systému nebo cizím? Podělte se o své zkušenosti s ostatními čtenáři v diskuzi pod článkem.

Diskuze (15) Další článek: Test antivirů: jak obstál nový avast! 5 a Microsoft Security Essential?

Témata článku: Bezpečnost, Alert, Jediný rok, Neznámý zdroj, Antiviry, Solidní stroj, Neznámá aplikace, Největší potíž, Antivir, Zombie, Uživatelé, Povel, Bezpečí, Vzrůstající trend, Infekce


Určitě si přečtěte

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

** Total Commander je na Windows takřka legendou ** Licence však stojí více než tisíc korun ** Našli jsme pro vás deset alternativ dostupných zdarma

Karel Kilián | 130

PrusaLab a FutLab: Praha se dočkala špičkových komunitních dílen pro hackery

PrusaLab a FutLab: Praha se dočkala špičkových komunitních dílen pro hackery

** Nejprve svoji velkou dílnu otevřelo Brno ** Letos se přidala i Praha ** Nabízí malé 3D tiskárny i velké průmyslové stroje

Jakub Čížek | 11

Alan Turing: Genius, který matematicky stvořil počítač

Alan Turing: Genius, který matematicky stvořil počítač

Řešením matematického problému se dostal k modelu teoretického stroje, který nese jeho jméno a je základem logiky univerzálních počítačů.

Pavel Tronner | 56

Blíží se Juno. Jeden z nejhezčích Linuxů pro normální lidi

Blíží se Juno. Jeden z nejhezčích Linuxů pro normální lidi

** Ubuntu a Fedora patří k nejpopulárnějším linuxovým OS pro desktop ** A pak je tu zástup dalších nebo jejich odvozenin ** Jedním z nich je Elementary OS, který se brzy dočká novinek

Jakub Čížek | 71

Rekordy počasí: V Česku to ještě jde, skutečné extrémy zažívají jinde

Rekordy počasí: V Česku to ještě jde, skutečné extrémy zažívají jinde

** Teplotní extrémy dokážou překvapit. Seznamte se s rekordy v Česku i ve světě ** Rekordní hodnoty jsou mnohdy až k neuvěření ** Zjistěte, kdy ke bylo největší horko, zima, déšť či vítr

Karel Kilián | 7

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

** Apple večer představil novinky ** Ukáže nové operační systémy, ale čekala se i nová zařízení ** Začíná vývojářská konference Applu WWDC 2018

Karel Javůrek | 87


Aktuální číslo časopisu Computer

Kdy necháme řídit chytrá auta?

6 Wi-Fi Mesh systémů ve velkém testu

Srovnali jsme 7 sportovních kamer

Znáte pravidla pro létání s drony?