Od czerwca 2011 r. eksperci z Kaspersky Lab obserwujÄ… wyraźny spadek liczby nowych faÅ‚szywych programów antywirusowych. Jako przykÅ‚adu można użyć jednego z popularniejszych zagrożeÅ„ tego typu – trojana FakeAV. Obecnie każdego dnia odnotowuje siÄ™ 10 000 prób infekowania użytkowników tym szkodnikiem, podczas gdy jeszcze w czerwcu bieżącego roku liczba ta ksztaÅ‚towaÅ‚a siÄ™ na poziomie 60 000. CiÄ…gle jednak pojawiajÄ… siÄ™ nowe zagrożenia z tej kategorii, a jednym z nich jest rodzina OpenCloud.
Nie cały cloud jest prawdziwą chmurą
DziaÅ‚anie nowego szkodnika mentalnie wykorzystuje obecny trend rozwojowy aplikacji w chmurze (cloud computing). Oszustwo polega na przekonywaniu użytkownika, że w jego systemie kłębi siÄ™ mnóstwo zagrożeÅ„. Program dopatruje siÄ™ infekcji w popularnych aplikacjach wchodzÄ…cych w skÅ‚ad każdego systemu Windows, takich jak: Notatnik, Paint, Kalkulator, Internet Explorer, Outlook Express, Media Player czy Eksplorator Windows. Standardowo dla faÅ‚szywych aplikacji antywirusowych, OpenCloud oferuje użytkownikowi możliwość szybkiego wyleczenia systemu za cenÄ™ niecaÅ‚ych 53 dolarów. Jeżeli ktoÅ› chciaÅ‚by zakupić „ochronÄ™ dożywotniÄ…”, może to zrobić za nieco ponad 70 dolarów. Co ciekawe, cyberprzestÄ™pcy próbujÄ… uatrakcyjnić swojÄ… ofertÄ™, zapewniajÄ…c o tym, że ich produkt wykorzystuje mechanizmy ochrony w chmurze.
Proste oszustwo
Oczywistym jest, że osoby, które zdecydujÄ… siÄ™ na zakup, nie otrzymajÄ… żadnej ochrony, a z ich komputerów nie zostanÄ… usuniÄ™te zagrożenia wykryte przez aplikacjÄ™ OpenCloud – zagrożeÅ„ tych nigdy w systemie nie byÅ‚o. Jedyne czego może być pewna ofiara tego oszustwa, to stracone pieniÄ…dze oraz wysokie prawdopodobieÅ„stwo dalszych ataków.
„Mimo obserwowanej tendencji spadkowej na rynku faÅ‚szywych programów antywirusowych wciąż istniejÄ… gangi cyberprzestÄ™pcze, które odnoszÄ… sukcesy na tym polu i nawet nie myÅ›lÄ… o zaprzestaniu tego procederu. Jeżeli zauważymy komunikat o ‘błędach w systemie operacyjnym‘ czy ‘infekcjach systemowych’, musimy zachować wzmożonÄ… czujność. W żadnym razie nie powinniÅ›my pÅ‚acić za rozwiÄ…zanie, które próbuje nakÅ‚onić nas do zainstalowania go. Zawsze należy mieć pewność, że instalowane oprogramowanie bezpieczeÅ„stwa rzeczywiÅ›cie jest tym, za co siÄ™ podaje” – mówi WiaczesÅ‚aw Zakorzewski, ekspert z Kaspersky Lab.
Pralnia pieniędzy
CiekawostkÄ… zwiÄ…zanÄ… z zagrożeniem OpenCloud jest fakt, że cyberprzestÄ™pcy przygotowali kompletny program partnerski – „Money Racing AV” – dla osób, które chcÄ… zarobić pieniÄ…dze na dystrybucji faÅ‚szywych aplikacji antywirusowych. Kaspersky Lab znalazÅ‚ na forach cyberprzestÄ™pczych informacje zwiÄ…zane z tym programem partnerskim i wyglÄ…da na to, że oferta jest kuszÄ…ca dla osób zainteresowanych brudnymi pieniÄ™dzmi. Za każdym razem, gdy faÅ‚szywa aplikacja antywirusowa zostanie zainstalowana i ofiara dokona zapÅ‚aty, uczestnik programu „Money Racing AV” otrzymuje 25 dolarów. Reszta kwoty wpÅ‚aconej przez oszukanego użytkownika trafia na konto cyberprzestÄ™pców.