PandaLabs ostrzega przed fałszywymi antywirusami, które wnikają do komputerów i informują o masowych infekcjach. Następnie „zapraszają” użytkowników do zakupu rozwiązania antywirusowego. Wszystko to jest podstępem, bo oszustom chodzi tylko o napędzenie użytkownikom strachu i wyłudzenie pieniędzy oraz danych karty kredytowej. Cyberprzestępcy zarobią w ten sposób w tym roku ponad 400 mln dolarów.
PandaLabs, laboratorium systemów zabezpieczających firmy Panda Security, ostrzega przed ogromnym wysypem w ostatnim czasie fałszywych programów antywirusowych, określanych również terminem rogueware.
Choć informacje o nieuczciwym biznesie rogueware (fałszywe programy antywirusowe) pojawiły się po raz pierwszy w 200. roku, dopiero od 2008 roku ten typ złośliwych kodów zaczął się szybko rozprzestrzeniać. Jeśli porównamy ilość próbek zagrożeń typu rogueware z całkowitą liczbą złośliwych kodów znajdujących się w bazie Kolektywnej Inteligencji (zautomatyzowanego systemu, który wykrywa, analizuje i klasyfikuje 99,4 proc. z 63 tysięcy nowych zagrożeń pojawiających się każdego dnia), okaże się, że 11,6 proc. wszystkich próbek odpowiada fałszywym programom antywirusowym.
To ogromna liczba, szczególnie zważywszy na fakt, że baza zawiera wszystkie zagrożenia wykryte w ciągu 21-letniej historii firmy Panda Security, a rogueware pojawił się zaledwie przed czterema laty. Rogueware występuje w wielu różnych odmianach i typach. Co więcej, 4. proc. wszystkich stworzonych dotychczas fałszywych aplikacji powstało w tym roku. Od czasu odnotowania w 2006 r. pierwszego przypadku złośliwego kodu tego typu wykryto już 5 651 786 unikalnych odmian rogueware’u, z czego 2 285 629 pojawiło się pomiędzy styczniem a październikiem 2010 roku.
Dochodowy biznes
Każda nowa ofiara fałszywego antywirusa umożliwia hakerom zarabianie na sprzedaży licencji na programy antywirusowe, których użytkownicy w rzeczywistości nigdy nie otrzymują. Hakerzy kradną dane kart kredytowych, które mogą następnie sprzedawać na czarnym rynku lub wykorzystywać do zakupów w internecie.
Według badania przeprowadzonego przez PandaLabs (pełna wersja w języku angielskim: „The Business of Rogueware”. ), twórcy rogueware’u zarabiają ponad 34 milionów dolarów miesięcznie, co daje w przybliżeniu 415 milionów dolarów zysków rocznie. Cyberprzestępcy dokładają starań, aby fałszywe antywirusy wzbudzały zaufanie wyglądem.
Jak działają fałszywe antywirusy
Użytkownicy mogą zarazić się między innymi surfując w sieci, pobierając kodeki do odtwarzaczy multimedialnych czy klikając w linki w e-mailach. Po zarażeniu systemu aplikacje rogueware podszywają się pod rozwiązania antywirusowe, wykrywające setki zagrożeń na komputerze ofiary. Kiedy użytkownik chce usunąć zagrożenia, jest proszony o zakup „pełnej”. licencji na produkt. Bardzo często użytkownicy nabierają się na ten podstęp i dokonują zakupu. Niestety po wykupieniu licencji kontakt ze „sprzedawcą” urywa się, a na komputerze pozostaje fałszywy antywirus.
Wyrafinowanie, realizm i socjotechniki cechujące rogueware stanowią podstawę sukcesu tych zagrożeń, czego dowodem jest fakt, że coraz więcej użytkowników pada ofiarą tego rodzaju oszustw. Dotychczas w tym roku 34,8 proc. wszystkich komputerów na świecie zostało zarażonych jakimś rodzajem złośliwego kodu, a 5,4 proc. padło ofiarą zagrożeń typu rogueware.