Fałszywe antywirusy w natarciu

Wed┼éug najnowszego raportu Google fa┼észywe antywirusy stanowi─ů ju┼╝ 15% z┼éo┼Ťliwego oprogramowania w sieci. To oznacza a┼╝ sze┼Ťciokrotny przyrost w porównaniu z rokiem 2009.

Fałszywe ostrzeżenie
fot. - Fałszywe ostrzeżenie
Od pocz─ůtku 2009 do lutego 2010 skanery Google przeanalizowa┼éy 240 milionów stron internetowych. Jedena┼Ťcie tysi─Öcy zbadanych stron zawiera┼éo tzw. scareware, czyli fa┼észywe oprogramowanie antywirusowe - czytamy w raporcie Google "The Nocebo Effect on the Web: An Analysis of Fake Anti-Virus Distribution". Gwa┼étowny wzrost ilo┼Ťci scareware w sieci dowodzi, ┼╝e cyberprzest─Öpcy coraz cz─Ö┼Ťciej pos┼éuguj─ů si─Ö technikami in┼╝ynierii spo┼éecznej. 

 - Nasze obserwacje potwierdzaj─ů wnioski, do których dosz┼éo w swoim raporcie Google – mówi Tomasz Zamarlik, Marketing Manager z firmy G Data Software. - Nast─ůpi┼é radykalny wzrost ilo┼Ťci scareware w sieci. Oszu┼Ťci licz─ů, ┼╝e je┼Ťli przestrasz─ů internaut─Ö fa┼észywym alarmem o zagro┼╝eniu, ten natychmiast kupi - z wdzi─Öczno┼Ťci─ů! - lekarstwo na wirusa. Wiele osób przekazuje w takich okoliczno┼Ťciach numer swojej karty kredytowej przest─Öpcom i pada ofiar─ů kradzie┼╝y. Mowa tu o kwotach znacznie przekraczaj─ůcych warto┼Ť─ç legalnego, sprawdzonego na rynku oprogramowania. Problem jest tym bardziej uci─ů┼╝liwy, ┼╝e mo┼╝e dotyczy─ç praktycznie ka┼╝dej strony internetowej - w roku 2009 padli jego ofiar─ů czytelnicy New York Times!

Jak to działa

fałszywy antywirus
fot. - fałszywy antywirus
Ofiar─ů przest─Öpstwa, o którym mowa w raporcie Google, mo┼╝e by─ç ka┼╝dy internauta surfuj─ůcy po internecie. Na jego ekranie pojawia si─Ö nagle powiadomienie do z┼éudzenia przypominaj─ůce okna komunikatów systemowych. Z tre┼Ťci dowiaduje si─Ö, i┼╝ jego komputer nie jest dostatecznie chroniony przed z┼éo┼Ťliwym oprogramowaniem z sieci. Otrzymuje propozycj─Ö zakupu programu antywirusowego. Je┼Ťli z niej skorzysta, umo┼╝liwia cyberprzest─Öpcy dost─Öp do danych na swoim komputerze. Mechanizm dzia┼éania skryptu jest tak zaawansowany, ┼╝e wykrywa wersj─Ö systemu na komputerze u┼╝ytkownika i na tej podstawie wy┼Ťwietla w┼éa┼Ťciwe okno.

Legalne oprogramowanie antywirusowe jest w stanie poradzi─ç sobie ze szkodami wyrz─ůdzonymi przez swoje "z┼éo┼Ťliwe podróbki", tylko je┼Ťli jest stale aktualizowane. Fa┼észywe antywirusy wci─ů┼╝ ewoluuj─ů. Staj─ů si─Ö coraz trudniejsze do wykrycia, a nawet je┼Ťli zostan─ů wykryte, ich odinstalowanie nie jest rzecz─ů ┼éatw─ů. Uniemo┼╝liwiaj─ů instalacj─Ö aktualizacji systemu, jak równie┼╝ nie dopuszczaj─ů do instalacji bezpiecznego oprogramowania antywirusowego. 

Liczy si─Ö ilo┼Ť─ç

fałszywy antywirus
fot. - fałszywy antywirus
Domeny maj─ů teraz krótsz─ů ┼╝ywotno┼Ť─ç ni┼╝ jeszcze rok temu, ale za to mno┼╝─ů si─Ö w niesko┼äczono┼Ť─ç (Google odnotowa┼éo wzrost ich liczby o oko┼éo 600% od stycznia 2009 r.). W raporcie Google czytamy, ┼╝e cho─ç ┼é─ůczna liczba podobnych domen wzros┼éa, to zmniejszy┼é si─Ö ┼Ťredni czas ich ┼╝ywotno┼Ťci: w kwietniu 2009 by┼éo to 100 godzin, we wrze┼Ťniu 2009 oko┼éo 10 godzin. W styczniu roku 2010 d┼éugo┼Ť─ç ┼╝ycia "z┼éo┼Ťliwej strony" wynosi┼éa zaledwie jedn─ů godzin─Ö. 

Popularne przegl─ůdarki, takie jak Google Chrome czy Firefox, s─ů wyposa┼╝one w opcj─Ö „safe browsing”, która ostrzega internautów przed niebezpiecznymi stronami. Jednak krótka ┼╝ywotno┼Ť─ç w po┼é─ůczeniu z rosn─ůc─ů ilo┼Ťci─ů tych domen sprawiaj─ů, ┼╝e przegl─ůdarki nie radz─ů sobie z wy┼éawianiem ich spo┼Ťród stron bezpiecznych. Statystyki wykrywania fa┼észywych antywirusów w ostatnim roku powa┼╝nie zmala┼éy i wed┼éug Google wynosz─ů teraz mniej ni┼╝ 20%.  

Pomi─Ödzy specjalistami do spraw bezpiecze┼ästwa IT a cyberprzest─Öpcami toczy si─Ö nieustanna walka. Dzi┼Ť - bardziej ni┼╝ kiedykolwiek - liczy si─Ö w niej czas. Niels Provos, jeden z autorów raportu Google, stwierdza: „Doszli┼Ťmy do wniosku, ┼╝e nawet je┼Ťli masz na komputerze program antywirusowy, ale baza sygnatur zagro┼╝e┼ä jest przeterminowana cho─çby tylko o kilka dni, to Twoje szanse ochrony malej─ů w drastycznym stopniu.”

Źródło:
Dziennik Internaut├│w