Головна » Статті » Фальшиві або підробні антивіруси |
Фальшиві або підробні антивіруси Помилковий антивірус (Rogue Anti-Spyware або rogueware) - шкідливе ПЗ, призначене насамперед для шахрайського викачування грошей з користувачів. За даними виробників антивірусного програмного забезпечення, винахідниками цього способу інтернет-шахрайства є громадяни колишнього СРСР. Дані продукти фактично імітують на зараженому ПК процедуру сканування і виводять численні помилкові повідомлення про виявлення мережевих погроз, пропонуючи власникам купити повну версію «антивіруса» за окрему плату. Згідно зі статистикою компанії Panda, кількість комп'ютерів, заражених шкідливим ПЗ, тільки восени минулого року за один місяць зросла на 15%. При цьому частка інфікованих ПК у світі збільшилася в середньому до 59%. Якщо ж розглядати статистику по країнах, то в світовому рейтингу Росія займає друге місце з коефіцієнтом зараження 67,99%, що істотно вище середнього рівня. Розростання вірусів Давайте подивимося правді в очі. Багато користувачів мають на своїх домашніх ПК неліцензійне ПЗ, перш за все піратські ОС і антивіруси. Це передбачає відсутність оновлень, що закривають ті чи інші «діри». Не можна забувати і про необхідність регулярних оновлень ПЗ третіх виробників. Наприклад, за результатами досліджень компанії Qualys, число «дір» в Adobe Reader на сьогоднішній день більш ніж потроїлася порівняно з 2008 р. Операційні системи стали більш стійкими до нападів, і тому зловмисники перемикаються на додатки. Рішення Adobe - величезне поле для атак, воно набагато ширше, ніж зайняте продуктами Microsoft Office. Це підтверджується і дослідженнями компанії F-Secure ( Протягом перших трьох місяців 2009 р. антивірус F-Secure виявив 663 файли, що використовуються для нападу, причому найбільш популярними виявилися програми для обробки PDF (близько 50%), Microsoft Word (40%), Excel (7%) і PowerPoint (4,5%). Компанія F-Secure навіть рекомендувала припинити використання Acrobat Reader і замінити його альтернативним ПЗ для читання PDF. Причини посилення атак помилкових антивірусів На мій погляд, зросле поширення фальшивих антивірусів обумовлено декількома факторами. Перш за все, шахраї і кіберзлочинці постійно шукають нові способи проникнення в комп'ютери користувачів. Самі ж потенційні жертви, хоча і схильні до істерій з приводу вірусних епідемій, все ж платити за захист не бажають. Та й слабкі знання і небажання вчитися не дозволяють багатьом «юзерам» розібратися у великій кількості антивірусних продуктів. Як показує дослідження компанії «Комкон» ( В ході нього також з'ясувалося, що близько 42% дорослих росіян мають ПК вдома, але тільки у 68% з них встановлено антивірусне ПЗ, причому ліцензійними продуктами володіють в цілому лише 29% їх користувачів. Ці дані дозволяють зробити висновок про те, що поширення шахрайського антивірусного ПЗ буде процвітати, тому що користувач, який знає про різних зловмисників і не має будинку антивіруса (втім, як і застосовує піратську копію), - досить легкий об'єкт для залякування. Російські постачальники антивірусів визнають новий вид погроз в Рунеті і констатують 700%-е зростання так званих Rogue Antivirus (помилкових антивірусів) в порівнянні з минулим роком. Помилкові антівіруси вводять користувача в оману, повідомляючи про нібито маючим місце інфікуванні його комп'ютера. Зокрема, нещодавно в Рунеті був виявлений продукт Anti-Spyware Pro (ASW), що позиціонується як програма для видалення шпигунського ПЗ. При першому видалення вірусу користувачеві пропонується заплатити 15 руб. за рік, відправивши SMS на короткий номер (в реальності вартість повідомлення зростає до 5 дол без ПДВ, на що вказує «ліцензійна угода»). Також відомі і фальшиві антишпигуни Antivirus XP 2008 і Max AntiSpy, що працюють за аналогічною схемою: на комп'ютер користувача встановлюються троянські програми, після чого йому відправляють повідомлення про те, що для «лікування» потрібно відіслати платне sms-повідомлення. Способи проникнення фальшивок в ПК До засмучення користувачів, число шахрайських програм, особливо маскованих під антивірусні, антишпигунські, зазвичай згадувані як scareware, останнім часом різко зросло. Дані продукти фактично імітують на зараженому ПК процедуру сканування і виводять численні помилкові повідомлення про виявлення мережевих погроз, пропонуючи власникам купити повну версію «антивіруса» за окрему плату. Якщо на початку своєї історії ці програми були відносно прості, то зараз вони використовують поліморфні технології і мають власні засоби виявлення, що дозволяють блокувати доступ до сторінок легальних антивірусних компаній. Типовими представниками даного сімейства злошкідників є WinAntispyware 2008, Antivirus 2009, AntiVirus Lab 2009, Antispyware Pro XP, Windows AntiVirus, Antivirus XP 2008 і т.п. Експерти Panda Labs прирівнюють їх до категорії інструментів для поширення нав'язливої реклами (adware), а в Trend Micro об'єднали всі варіанти в сімейство FAKEAV. Відповідно до класифікації «Лабораторії Касперського», таке ПЗ називається FraudTool і відноситься до класу Riskware. Джерелами подібних продуктів можуть бути спамові повідомлення з шкідливими посиланнями, поширювані по каналах IM-повідомлень, електронній пошті і в соціальних мережах. Слід зазначити, що результатом завантаження подібних «антивірусів» може бути не тільки придбання абсолютно непотрібного ПЗ, але і попадання особистих даних до рук зловмисників. Якщо в першій половині 2008 р. фахівці «Лабораторії Касперського» виявили понад 3000 фальшивих антивірусів, то за аналогічний період 2009 р. - вже понад 20 000 примірників. Основні шляхи розповсюдження Як же проникає подібне ПЗ на комп'ютери користувачів? Можливі два варіанти. Перший характерний для більшості злошкідників - використання троянців, що завантажують шкідливий софт з Мережі, або вразливостей заражених сайтів. У другому випадку людина сама завантажує подібне ПЗ. Щоб переконати його діяти таким чином, використовуються методи соціальної інженерії, реклама в Інтернеті і спеціальні програми, по-англійськи іменовані Hoax. Зараз на багатьох сайтах висять банери, що повідомляють про якийсь чарівний продукт, котрий позбавляє від всіх проблем. Щодо проблем не впевнений, а от грошей позбавлять, це точно. Крім того, зустрічається і реклама якого-небудь безкоштовного антивіруса. Зазвичай на такому банері або спливаючому вікні є лише одна кнопка - Yes або OK. Але навіть якщо їх буде більше, шкідливе ПЗ все одно завантажиться незалежно від того, яку з кнопок ви виберете. Що відбувається після завантаження? Після інсталяції починається процес «сканування», при цьому ви отримаєте повідомлення про масове зараження, помилки реєстру і т.д. Більш того, деякі з подібних програм створять на комп'ютері масу файлів з випадковими назвами, що зовні буде виглядати як прояв вірусної активності. Варто відзначити, що зараз таке масове поширення подібних програм, особливо їх однаковий зовнішній вигляд, наводить на думку про те, що існують конструктори подібного ПЗ. Захист від фальшивих антивірусів При перегляді сайтів будьте обережні, особливо якщо раптом побачите спливаюче попередження про те, що ваша система заражена і вам пропонують програму для видалення шкідливого ПЗ. Ніколи не платіть за програми, які вам радять інсталювати! Як правило, це шахрайське ПЗ. Використовуйте ліцензійне програмне забезпечення для захисту вашого ПК і своєчасно його оновлюйте. Якщо у вас встановлені антивірус, антишпигунська програма і ПЗ міжмережевого захисту, то можете сміливо ігнорувати ті одержувані попередження, які походять не від встановленого програмного забезпечення. Також врахуйте, що більшість антивірусних програм допоможуть зберегти ваш спокій, тому що здатні знайти і виявити шахрайські програми. Читайте програмні огляди на перевірених сайтах в області безпеки ( Проявляйте здоровий скептицизм. Знайте, що шахрайське ПЗ для захисту дійсно існує в Інтернеті, і тому уважно розглядайте все, що вам пропонують. Працюйте з правами користувача, а не адміністратора. Це дозволить не тільки уберегтися від подібних злошкідників, але й запобігти зараженню комп'ютера у випадку атаки на додатки.
| |
Переглядів: 1386
| Теги: |
Всього коментарів: 0 | |