Twórcy fałszywego oprogramowania antywirusowego żerują na użytkownikach, którzy martwią się o bezpieczeństwo swoich komputerów. Według laboratoriów firmy McAfee w ciągu ostatniego roku liczba aplikacji tego typu wzrosła ponad dwukrotnie, dotykając około 69 tysięcy konsumentów w samych Stanach Zjednoczonych.

Marta Janas z Kaspersky Lab Polska, omawiając najbardziej charakterystyczne zagrożenia ubiegłego roku, zaliczyła do nich także fałszywe antywirusy. Ich rosnącą aktywność zauważyli też inni producenci rozwiązań zabezpieczających, prognozy na temat rozwoju takich aplikacji w bieżącym roku są jednak zróżnicowane. Specjaliści z firmy McAfee przygotowali przegląd najpowszechniejszych metod ataków:
1. Fałszywy skan

Na czym polega to oszustwo?

Przestępcy oferują możliwość bezpłatnego pobrania programów antywirusowych oraz namawiają do udostępnienia danych karty kredytowej. W rzeczywistości na dysk ściągane jest szkodliwe oprogramowanie.

Jak to działa?

1. Oszuści zachęcają do kliknięcia odnośnika w celu przeprowadzenia darmowego skanowania komputera.
2. Jeśli użytkownik to zrobi, rozpoczyna się fałszywe skanowanie. W ubiegłym tygodniu Dziennik Internautów informował o stronie internetowej zaprojektowanej na wzór interfejsu systemu Windows, która działa w podobny sposób.
3. Po zakończeniu skanowania użytkownik jest informowany, że jego komputer uległ infekcji. Oszuści oferują usunięcie problematycznych plików po zainstalowaniu odpowiedniej kontrolki ActiveX.
4. Zgoda na to skutkuje rzeczywistym zainfekowaniem systemu. Przeglądarka zostaje przejęta i pokazuje fałszywe ostrzeżenia o różnych zagrożeniach.
5. Następnie oferowane jest kupno bądź "aktywacja" oprogramowania antywirusowego w celu usunięcia nieistniejących szkodników.

2. "Darmowe" pobrania plików

Na czym polega to oszustwo?

Przestępcy oferują "darmowe" wygaszacze ekranu, muzykę, gry lub filmy ze stron do udostępniania plików, które są zainfekowane szkodliwym oprogramowaniem.

Jak to działa?

1. Wygaszacz ekranu ściągnięty z pozornie niegroźnej strony zawiera złośliwy kod.
2. Po zakończeniu ściągania może wyskoczyć okienko z ostrzeżeniem o zainfekowaniu komputera.
3. Zazwyczaj takie ostrzeżenie będzie połączone z ofertą usunięcia problemu za opłatą.

3. Mylące okienka reklamowe

Na czym polega to oszustwo?

Przestępcy używają okienek reklamowych, by nakłonić konsumenta do kupna niepotrzebnego oprogramowania antywirusowego, co pozwoliłoby im na uzyskanie informacji o karcie kredytowej lub zapewniło pełny dostęp do komputera.

Jak to działa:

1. Jeśli użytkownik kliknie w odnośnik zawarty w okienku reklamowym, zostanie mu wyświetlony formularz z prośbą o podanie danych karty kredytowej w celu dokonania "kupna" fałszywej aplikacji antywirusowej.
2. Kliknięcie na odnośnik może także zapewnić oszustom dostęp do komputera, zmieniając go w zombie wysyłające spam bez wiedzy właściciela lub wykonujące inne zadania niezgodne z prawem.