Ekonomika strachu
W Å›wiecie zabezpieczeÅ„ komputerów wystÄ™pujÄ… dwa rodzaje programów antywirusowych: takie, które dziaÅ‚ajÄ…, i takie, które nie dziaÅ‚ajÄ… - przestrzega Rik Ferguson, doradca ds. bezpieczeÅ„stwa z firmy Trend Micro. - PrzeciÄ™tnemu użytkownikowi trudno je rozróżnić, co może przynosić zyski przestÄ™pcom. Ogromne zyski.
U wielu użytkowników komputerów pojawia siÄ™ wyskakujÄ…ce okno z mniej wiÄ™cej takim komunikatem: "Uwaga!!! Twój komputer wykazuje objawy zainfekowania wirusami i szkodliwymi programami. Powinien być natychmiast przebadany programem antywirusowym. Kliknij, aby wykonać szybkie, bezpÅ‚atne skanowanie swojego komputera". Znacie to? No cóż, nie jesteÅ›cie sami.
PragnÄ™ podzielić siÄ™ z Wami wynikami badaÅ„ prowadzonych przez Boba McArdle, jednego z moich kolegów z laboratorium TrendLabs. Dla dobra prowadzonych dochodzeÅ„ nie mogÄ™ podać żadnych nazw, ale prawdÄ™ mówiÄ…c, nazwy nie majÄ… znaczenia, zwÅ‚aszcza że czÄ™sto siÄ™ zmieniajÄ…. W ciÄ…gu zaledwie roku jeden z gangów - nazwijmy go Firma X - zarobiÅ‚ przeszÅ‚o 180 milionów dolarów na sprzedawaniu szkodliwego oprogramowania swoim ofiarom w co najmniej 30 krajach na caÅ‚ym Å›wiecie.
Nasuwa siÄ™ naturalne pytanie, dlaczego ludzie gotowi sÄ… pÅ‚acić za szkodliwe programy. Odpowiedź jest prosta - ponieważ nie wiedzÄ…, że sÄ… one szkodliwe. Gang tworzy faÅ‚szywe programy zabezpieczajÄ…ce o bardzo przekonujÄ…cym wyglÄ…dzie, których celem jest wprowadzenie ofiary w błąd, że dany komputer jest zainfekowany. Te faÅ‚szywe programy antywirusowe (scareware) sÄ… rozpowszechniane przez specjalnie tworzone strony internetowe, zaprojektowane w taki sposób, aby pojawiaÅ‚y siÄ™ w wyszukiwarkach na wysokich miejscach wÅ›ród wyników dotyczÄ…cych popularnych terminów lub najnowszych wydarzeÅ„. Gdy tylko użytkownik kliknie taki faÅ‚szywy wynik, pojawia siÄ™ wyskakujÄ…ce okno, o którym mówiliÅ›my na poczÄ…tku, i Å‚aÅ„cuch infekcji zostaje zapoczÄ…tkowany.
Ale w jaki sposób ów gang zarobiÅ‚ aż tyle pieniÄ™dzy? Przede wszystkim to oferowane bezpÅ‚atne skanowanie (które w rzeczywistoÅ›ci w ogóle nie jest wykonywane) zawsze wykazuje, że komputer jest poważnie zainfekowany. Zaniepokojony użytkownik otrzymuje propozycjÄ™ zakupu peÅ‚nej wersji programu "zabezpieczajÄ…cego", który ma usunąć nieistniejÄ…cÄ… infekcjÄ™. NastÄ™pnie użytkownik podaje przestÄ™pcom dane swojej karty kredytowej, pobiera do swojego komputera szkodliwe oprogramowanie i pÅ‚aci za ten przywilej od 50 do 100 dolarów. To jest pierwsza część gry - jeżeli gangowi uda siÄ™ przekierować 100 000 wyników wyszukiwania i tylko 1% użytkowników zapÅ‚aci za jego produkt, zysk netto wyniesie 50 000 dolarów dziennie.
Druga część tego modelu biznesowego obejmuje komputery, które gang już zainfekowaÅ‚. Kiedy zainfekowany użytkownik przeglÄ…da internet, szkodliwy program spokojnie podmienia każdÄ… oglÄ…danÄ… przez niego reklamÄ™ na reklamÄ™ należącÄ… do jednej z jego filii, najczęściej zachwalajÄ…cÄ… faÅ‚szywe leki. Na każdej podmianie reklamy gang zarabia dwa lub trzy centy. Badanie jednego z serwerów gangu wykazaÅ‚o podmianÄ™ okoÅ‚o miliona reklam dziennie, co oznacza nastÄ™pny dzienny zysk netto w wysokoÅ›ci 25 000 dolarów, a byÅ‚ to tylko jeden z jego botnetów. Mamy wiÄ™c 25 000 dolarów dziennie na każdy botnet.
Trzecia część modelu biznesowego Firmy X wiąże siÄ™, co może zaskakiwać, z udzielaniem pomocy klientom. NajwiÄ™kszym problemem Firmy X jest oczywiÅ›cie refundacja wpÅ‚at dokonywanych kartami kredytowymi. Klienci, którzy zorientowali siÄ™, że padli ofiarÄ… oszustwa, kontaktujÄ… siÄ™ ze swoim bankiem, który wydaÅ‚ kartÄ™, i żądajÄ… zwrotu pieniÄ™dzy. W rezultacie bank odmawia wspóÅ‚pracy z FirmÄ… X, która musi utworzyć kolejnÄ… faÅ‚szywÄ… filiÄ™, łącznie z faÅ‚szywymi tożsamoÅ›ciami dla wszystkich jej dyrektorów. Aby przezwyciężyć te trudnoÅ›ci, przestÄ™pcy zdecydowali siÄ™ zainwestować znaczne Å›rodki w telecentra. PowstaÅ‚y one w Stanach Zjednoczonych, Azji i Europie Wschodniej.
Teraz faÅ‚szywy program antywirusowy regularnie apeluje do użytkownika, aby go za niewielkÄ… opÅ‚atÄ… uaktualniÅ‚ - naprzykrza siÄ™ wyskakujÄ…cym oknem tak dÅ‚ugo, aż użytkownik to zrobi. Wielu użytkowników ulega, ale inni dzwoniÄ… do telecentrum z żądaniem usuniÄ™cia problemu. Każdy faÅ‚szywy program antywirusowy ma ustawienia, które można zmienić w taki sposób, aby użytkownik nie byÅ‚ już wiÄ™cej zachÄ™cany do aktualizacji. Personel telecentrum udziela wskazówek, jak to zrobić - za skromnÄ… opÅ‚atÄ… 20 dolarów za połączenie telefoniczne.
Pomyśl zanim klikniesz - nie wszystkie programy zabezpieczające są jednakowe.
Źródło:![]() |