Falešné bezpečí: Fiktivní antiviry a jiná lákadla

Celá řada pokusů o útok volí cestu oklamání uživatele, nejinak je tomu také v případě scarewaru. Nabídka falešných programů nebo doplňků zdarma patří mezi nejoblíbenější.
Falešné bezpečí: Fiktivní antiviry a jiná lákadla

V našich pravidelných bezpečnostních komentářích průběžně řešíme současný význam antiviru, názory uživatelů se rozcházejí: jedni jej považují za nepotřebný přežitek, druzí instalují hned po zprovoznění nově nainstalovaného systému. Jsou ale i antiviry a další programy, před jejichž nabídkou se musíme mít na pozoru: programy hlásající falešné nebezpečí a jeho nápravu, takzvaný scareware.

Společnost McAfee upozornila na stále vzrůstající trend podobných aplikací, jež mohou oslovit a ohrozit jak začínající, tak pokročilé uživatele. Podvodníci se smyšlenými oznámeními o infekci počítače snaží uživatele přimět k instalaci podvodných programů, poté požadují za falešný antivirový program zaplatit, přitom navíc získají informace o platební kartě a přístup k počítači oklamaného uživatele. „Tento byznys je až neuvěřitelně výnosný,“ vysvětluje bezpečnostní výzkumník Francois Paget z laboratoří McAfee Labs. „Jistá podvodná společnost známá pod názvem Innovative Marketing dokázala takto za jediný rok odhadem získat až 180 milionů dolarů. Její falešný bezpečnostní software si zakoupilo více než čtyři miliony uživatelů, kteří předpokládali, že jde o legitimní aplikaci.“

Hon na neexistující viry

McAfee ve svém nově spuštěném programu Consumer Threat Alert odhaduje, že v letošním roce by se falešné antiviry mohly z hlediska způsobených škod stát vůbec největším odvětvím internetové kriminality. Podvodníkům může falešný bezpečnostní software celosvětově vynést až 300 milionů dolarů. Množství falešných antivirů vzrostlo v posledních dvou letech dokonce více než šestinásobně. Obor se také profesionalizuje, rozhraní scarewaru připomíná běžné bezpečnostní nástroje, podvodníci používají loga a další prostředky, jimiž se snaží vzbudit dojem, že se jedná o solidní firmu.

Klepněte pro větší obrázek
Jeden z příkladů stažení falešného antiviru

Podobně jako v případě jiných útoků, našli si také nyní podvodníci hned několik cest, jak uživatele obalamutit. Nejrozšířenější variantou je nabídka stahování „antivirových“ programů zdarma a falešné kontroly, které předstírají, že v počítači objevily viry. Tím se snaží přimět uživatele, aby si nainstaloval malware. Jakmile uživatel spustí falešnou kontrolu, zobrazí se okno s průběhem (fiktivního) testu, poté se dozví, že v počítači byla zjištěna řada problémů.

Pro jejich vyřešení zmíněných neexistujících potíží by si pak uživatel měl nainstalovat komponentu ActiveX, zde jsou tedy v ohrožení především uživatelé Internet Exploreru s nižším bezpečnostním nastavením. Po instalaci programu je uživatel zahlcován varováními a upozorněními na stále nová ohrožení, nakonec program vyzve k zakoupení (aktivaci) falešného antiviru – s tím, že pouze takto lze infekce odstranit. Jednoduchý, a přesto velice účinný scénář, který opět potvrzuje, že v jednoduchosti je síla.

Zdravý rozum opět vítězí

Kromě uvedené klasické techniky podstrčení škodlivého kódu mohou útočníci využít také zahrnutí malwaru do falešných spořičů obrazovky, po jejichž použití se zobrazí falešná hláška o infikování počítače s možností řešení v podobě fiktivního antiviru. V neposlední řadě bývají zneužity falešné reklamy: po klepnutí na reklamní odkaz je uživatel přesměrován na web nabízející nákup falešného bezpečnostního softwaru a vyzván k zadání informací o platební kartě. Při návštěvě těchto webů navíc hrozí, že podvodníci získají přístup do počítače. Z napadeného stroje se pak stane zombie, bez vědomí uživatele, zato na povel útočníka, pak může rozesílat spam nebo provádět další podvodné aktivity.

Tak jako v případě jiných útoků, které se snaží uživatele balamutit falešnými e-maily a podvodnými odkazy, patří i v případě scarewaru mezi základní možnosti obrany použití zdravého rozumu. Uživatel by samozřejmě neměl stahovat nic z neznámých zdrojů, i když zní nabídka sebevíc lákavě. Pokud už dojde ke stažení škodlivého kódu, dokáže v první vlně obrany vypomoct pravidelně aktualizovaný a správně nastavený antivir – ten pravý samozřejmě.

Jaké součásti obranné barikády používáte vy, myslíte, že svůj počítač dokážete účinně bránit? Se kterým virem jste se naposledy setkali, ať už ve vlastním systému nebo cizím? Podělte se o své zkušenosti s ostatními čtenáři v diskuzi pod článkem.

Diskuze (15) Další článek: Test antivirů: jak obstál nový avast! 5 a Microsoft Security Essential?

Témata článku: Bezpečnost, Jediný rok, Neznámý zdroj, Vzrůstající trend, Uživatelé, Neznámá aplikace, Antivir, Solidní stroj, Antiviry, Povel, Alert, Zombie, Infekce, Bezpečí, Největší potíž


Určitě si přečtěte

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

** Je lepší nabušený Photoshop, nebo program s jedním tlačítkem? ** Photolemur si myslí to druhé ** Tento fotoeditor neumí skoro nic, a přitom (skoro) všechno

Jakub Čížek | 21

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

** Máme eObčanku, máme čtečku, vyzkoušeli jsme přihlášení na weby úřadů. ** Objevily se drobné problémy, podařilo se nám je vyřešit. ** Používání eObčanky pro online identifikaci je velmi pohodlné.

Marek Lutonský | 37

Pojďme programovat elektroniku: Kamera pro Arduino i Raspberry Pi, která vidí

Pojďme programovat elektroniku: Kamera pro Arduino i Raspberry Pi, která vidí

** Představte si robotické autíčko s kamerou ** S kamerou, která opravdu vidí věci ** Na trhu je jich několik a my si dnes vyzkoušíme americkou Pixy2

Jakub Čížek | 12



Aktuální číslo časopisu Computer

Nejlepší programy pro úpravu fotek zdarma

Externí disky pro zálohu dat

Velký test: herní notebooky

Srovnání 12 batohů