Falešné bezpečí: Fiktivní antiviry a jiná lákadla

Celá řada pokusů o útok volí cestu oklamání uživatele, nejinak je tomu také v případě scarewaru. Nabídka falešných programů nebo doplňků zdarma patří mezi nejoblíbenější.
Falešné bezpečí: Fiktivní antiviry a jiná lákadla

V našich pravidelných bezpečnostních komentářích průběžně řešíme současný význam antiviru, názory uživatelů se rozcházejí: jedni jej považují za nepotřebný přežitek, druzí instalují hned po zprovoznění nově nainstalovaného systému. Jsou ale i antiviry a další programy, před jejichž nabídkou se musíme mít na pozoru: programy hlásající falešné nebezpečí a jeho nápravu, takzvaný scareware.

Společnost McAfee upozornila na stále vzrůstající trend podobných aplikací, jež mohou oslovit a ohrozit jak začínající, tak pokročilé uživatele. Podvodníci se smyšlenými oznámeními o infekci počítače snaží uživatele přimět k instalaci podvodných programů, poté požadují za falešný antivirový program zaplatit, přitom navíc získají informace o platební kartě a přístup k počítači oklamaného uživatele. „Tento byznys je až neuvěřitelně výnosný,“ vysvětluje bezpečnostní výzkumník Francois Paget z laboratoří McAfee Labs. „Jistá podvodná společnost známá pod názvem Innovative Marketing dokázala takto za jediný rok odhadem získat až 180 milionů dolarů. Její falešný bezpečnostní software si zakoupilo více než čtyři miliony uživatelů, kteří předpokládali, že jde o legitimní aplikaci.“

Hon na neexistující viry

McAfee ve svém nově spuštěném programu Consumer Threat Alert odhaduje, že v letošním roce by se falešné antiviry mohly z hlediska způsobených škod stát vůbec největším odvětvím internetové kriminality. Podvodníkům může falešný bezpečnostní software celosvětově vynést až 300 milionů dolarů. Množství falešných antivirů vzrostlo v posledních dvou letech dokonce více než šestinásobně. Obor se také profesionalizuje, rozhraní scarewaru připomíná běžné bezpečnostní nástroje, podvodníci používají loga a další prostředky, jimiž se snaží vzbudit dojem, že se jedná o solidní firmu.

Klepněte pro větší obrázek
Jeden z příkladů stažení falešného antiviru

Podobně jako v případě jiných útoků, našli si také nyní podvodníci hned několik cest, jak uživatele obalamutit. Nejrozšířenější variantou je nabídka stahování „antivirových“ programů zdarma a falešné kontroly, které předstírají, že v počítači objevily viry. Tím se snaží přimět uživatele, aby si nainstaloval malware. Jakmile uživatel spustí falešnou kontrolu, zobrazí se okno s průběhem (fiktivního) testu, poté se dozví, že v počítači byla zjištěna řada problémů.

Pro jejich vyřešení zmíněných neexistujících potíží by si pak uživatel měl nainstalovat komponentu ActiveX, zde jsou tedy v ohrožení především uživatelé Internet Exploreru s nižším bezpečnostním nastavením. Po instalaci programu je uživatel zahlcován varováními a upozorněními na stále nová ohrožení, nakonec program vyzve k zakoupení (aktivaci) falešného antiviru – s tím, že pouze takto lze infekce odstranit. Jednoduchý, a přesto velice účinný scénář, který opět potvrzuje, že v jednoduchosti je síla.

Zdravý rozum opět vítězí

Kromě uvedené klasické techniky podstrčení škodlivého kódu mohou útočníci využít také zahrnutí malwaru do falešných spořičů obrazovky, po jejichž použití se zobrazí falešná hláška o infikování počítače s možností řešení v podobě fiktivního antiviru. V neposlední řadě bývají zneužity falešné reklamy: po klepnutí na reklamní odkaz je uživatel přesměrován na web nabízející nákup falešného bezpečnostního softwaru a vyzván k zadání informací o platební kartě. Při návštěvě těchto webů navíc hrozí, že podvodníci získají přístup do počítače. Z napadeného stroje se pak stane zombie, bez vědomí uživatele, zato na povel útočníka, pak může rozesílat spam nebo provádět další podvodné aktivity.

Tak jako v případě jiných útoků, které se snaží uživatele balamutit falešnými e-maily a podvodnými odkazy, patří i v případě scarewaru mezi základní možnosti obrany použití zdravého rozumu. Uživatel by samozřejmě neměl stahovat nic z neznámých zdrojů, i když zní nabídka sebevíc lákavě. Pokud už dojde ke stažení škodlivého kódu, dokáže v první vlně obrany vypomoct pravidelně aktualizovaný a správně nastavený antivir – ten pravý samozřejmě.

Jaké součásti obranné barikády používáte vy, myslíte, že svůj počítač dokážete účinně bránit? Se kterým virem jste se naposledy setkali, ať už ve vlastním systému nebo cizím? Podělte se o své zkušenosti s ostatními čtenáři v diskuzi pod článkem.

Diskuze (15) Další článek: Test antivirů: jak obstál nový avast! 5 a Microsoft Security Essential?

Témata článku: Bezpečnost, Solidní stroj, Vzrůstající trend, Jediný rok, Alert, Antiviry, Zombie, Největší potíž, Antivir, Povel, Uživatelé, Bezpečí, Neznámý zdroj, Infekce, Neznámá aplikace


Určitě si přečtěte

Co je srdce nového iPhonu? Apple A12 Bionic, první 7nm čip nabitý výkonem

Co je srdce nového iPhonu? Apple A12 Bionic, první 7nm čip nabitý výkonem

** Apple v nových iPhonech používá nový vlastní čip A12 Bionic ** Jde o první 7nm čip na světě ** Kromě vyššího klasického výkonu dostala neuronová část masivní navýšení rychlosti zpracování umělé inteligence

Karel Javůrek | 38

Užijte si poslední změny času: Už od března 2019 můžeme mít trvale letní čas

Užijte si poslední změny času: Už od března 2019 můžeme mít trvale letní čas

** Evropská komise přijala legislativní návrh na zrušení střídaní času ** Možná tak v březnu 2019 přesuneme ručičky hodinek naposledy ** Od toho okamžiku bude permanentně platit letní čas

Karel Kilián | 96

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

** Airlander 10 nabídne plavby vzduchem v interiéru s prosklenou podlahou ** Luxusní vzducholoď byla původně vyvíjena pro vojenské účely ** Počítá se s třídenními „kochacími“ výlety za poznáním

Karel Kilián | 7

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

** Portál občana už funguje, vyřídíte na něm první požadavky ** Funkce se budou postupně rozšiřovat ** Web je docela moderní a přehledný

David Polesný | 66

Acer Swift 7: Notebook tenký jako mikrotužková baterie

Acer Swift 7: Notebook tenký jako mikrotužková baterie

** Celý notebook včetně displeje se vejde pod 9 mm ** Výkon stačí pro kancelář, ale porazí ho stroje za třetinu ceny ** Ještě tenčí než předchozí generace, ale už ne tolik kompromisů

Tomáš Holčík | 34


Aktuální číslo časopisu Computer

Megatest: 13 grafických karet

Srovnání 7 dokovacích stanic s USB-C

Jak na perfektní noční fotografie

Kvalitní zdroje informací pro sebevzdělávání