Strona główna / Na czasie / Fałszywe antywirusy w chmurze na niby
poniedziałek 31 październik 2011 | Cezary Tchorek-Helm
Fałszywe antywirusy w chmurze na niby
Jak podaje Kaspersky naiwność użytkowników, którzy sÄ… gotowi zapÅ‚acić kilkadziesiÄ…t dolarów za usuniÄ™cie rzekomych zagrożeÅ„ wykrytych w ich komputerach jest ciÄ…gle żywa. Niedawno wykryte faÅ‚szywe antywirusy OpenCloud to wyÅ‚udzenia, które majÄ… kilka poziomów „handlowych”.

Od czerwca 2011 r. eksperci z Kaspersky Lab obserwujÄ… wyraźny spadek liczby nowych faÅ‚szywych programów antywirusowych. Jako przykÅ‚adu można użyć jednego z popularniejszych zagrożeÅ„ tego typu – trojana FakeAV. Obecnie każdego dnia odnotowuje siÄ™ 10 000 prób infekowania użytkowników tym szkodnikiem, podczas gdy jeszcze w czerwcu bieżącego roku liczba ta ksztaÅ‚towaÅ‚a siÄ™ na poziomie 60 000. CiÄ…gle jednak pojawiajÄ… siÄ™ nowe zagrożenia z tej kategorii, a jednym z nich jest rodzina OpenCloud.

Nie cały cloud jest prawdziwą chmurą

DziaÅ‚anie nowego szkodnika mentalnie wykorzystuje obecny trend rozwojowy aplikacji w chmurze (cloud computing). Oszustwo polega na przekonywaniu użytkownika, że w jego systemie kłębi siÄ™ mnóstwo zagrożeÅ„. Program dopatruje siÄ™ infekcji w popularnych aplikacjach wchodzÄ…cych w skÅ‚ad każdego systemu Windows, takich jak: Notatnik, Paint, Kalkulator, Internet Explorer, Outlook Express, Media Player czy Eksplorator Windows. Standardowo dla faÅ‚szywych aplikacji antywirusowych, OpenCloud oferuje użytkownikowi możliwość szybkiego wyleczenia systemu za cenÄ™ niecaÅ‚ych 53 dolarów. Jeżeli ktoÅ› chciaÅ‚by zakupić „ochronÄ™ dożywotniÄ…”, może to zrobić za nieco ponad 70 dolarów. Co ciekawe, cyberprzestÄ™pcy próbujÄ… uatrakcyjnić swojÄ… ofertÄ™, zapewniajÄ…c o tym, że ich produkt wykorzystuje mechanizmy ochrony w chmurze.

Proste oszustwo

Oczywistym jest, że osoby, które zdecydujÄ… siÄ™ na zakup, nie otrzymajÄ… żadnej ochrony, a z ich komputerów nie zostanÄ… usuniÄ™te zagrożenia wykryte przez aplikacjÄ™ OpenCloud – zagrożeÅ„ tych nigdy w systemie nie byÅ‚o. Jedyne czego może być pewna ofiara tego oszustwa, to stracone pieniÄ…dze oraz wysokie prawdopodobieÅ„stwo dalszych ataków.

„Mimo obserwowanej tendencji spadkowej na rynku faÅ‚szywych programów antywirusowych wciąż istniejÄ… gangi cyberprzestÄ™pcze, które odnoszÄ… sukcesy na tym polu i nawet nie myÅ›lÄ… o zaprzestaniu tego procederu. Jeżeli zauważymy komunikat o ‘błędach w systemie operacyjnym‘ czy ‘infekcjach systemowych’, musimy zachować wzmożonÄ… czujność. W żadnym razie nie powinniÅ›my pÅ‚acić za rozwiÄ…zanie, które próbuje nakÅ‚onić nas do zainstalowania go. Zawsze należy mieć pewność, że instalowane oprogramowanie bezpieczeÅ„stwa rzeczywiÅ›cie jest tym, za co siÄ™ podaje”  – mówi WiaczesÅ‚aw Zakorzewski, ekspert z Kaspersky Lab.

Pralnia pieniędzy

CiekawostkÄ… zwiÄ…zanÄ… z zagrożeniem OpenCloud jest fakt, że cyberprzestÄ™pcy przygotowali kompletny program partnerski – „Money Racing AV” – dla osób, które chcÄ… zarobić pieniÄ…dze na dystrybucji faÅ‚szywych aplikacji antywirusowych. Kaspersky Lab znalazÅ‚ na forach cyberprzestÄ™pczych informacje zwiÄ…zane z tym programem partnerskim i wyglÄ…da na to, że oferta jest kuszÄ…ca dla osób zainteresowanych brudnymi pieniÄ™dzmi. Za każdym razem, gdy faÅ‚szywa aplikacja antywirusowa zostanie zainstalowana i ofiara dokona zapÅ‚aty, uczestnik programu „Money Racing AV” otrzymuje 25 dolarów. Reszta kwoty wpÅ‚aconej przez oszukanego użytkownika trafia na konto cyberprzestÄ™pców.

 

Podobne artykuły
  • DokÄ…d zmierza chmura?

    O chmurze, wirtualizacji oraz sieciowych zagrożeniach dla firm z Jarosławem Samonkiem, ...
  • (Nie)bezpieczna chmura?

    Model cloud computing może całkowicie zmienić sposób, w jaki firmy wykorzystują nowe ap...
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej