Ekonomika strachu

W ┼Ťwiecie zabezpiecze┼ä komputerów wyst─Öpuj─ů dwa rodzaje programów antywirusowych: takie, które dzia┼éaj─ů, i takie, które nie dzia┼éaj─ů - przestrzega Rik Ferguson, doradca ds. bezpiecze┼ästwa z firmy Trend Micro. - Przeci─Ötnemu u┼╝ytkownikowi trudno je rozró┼╝ni─ç, co mo┼╝e przynosi─ç zyski przest─Öpcom. Ogromne zyski.

U wielu u┼╝ytkowników komputerów pojawia si─Ö wyskakuj─ůce okno z mniej wi─Öcej takim komunikatem: "Uwaga!!! Twój komputer wykazuje objawy zainfekowania wirusami i szkodliwymi programami. Powinien by─ç natychmiast przebadany programem antywirusowym. Kliknij, aby wykona─ç szybkie, bezp┼éatne skanowanie swojego komputera". Znacie to? No có┼╝, nie jeste┼Ťcie sami.

Pragn─Ö podzieli─ç si─Ö z Wami wynikami bada┼ä prowadzonych przez Boba McArdle, jednego z moich kolegów z laboratorium TrendLabs. Dla dobra prowadzonych dochodze┼ä nie mog─Ö poda─ç ┼╝adnych nazw, ale prawd─Ö mówi─ůc, nazwy nie maj─ů znaczenia, zw┼éaszcza ┼╝e cz─Östo si─Ö zmieniaj─ů. W ci─ůgu zaledwie roku jeden z gangów - nazwijmy go Firma X - zarobi┼é przesz┼éo 180 milionów dolarów na sprzedawaniu szkodliwego oprogramowania swoim ofiarom w co najmniej 30 krajach na ca┼éym ┼Ťwiecie.

Nasuwa si─Ö naturalne pytanie, dlaczego ludzie gotowi s─ů p┼éaci─ç za szkodliwe programy. Odpowied┼║ jest prosta - poniewa┼╝ nie wiedz─ů, ┼╝e s─ů one szkodliwe. Gang tworzy fa┼észywe programy zabezpieczaj─ůce o bardzo przekonuj─ůcym wygl─ůdzie, których celem jest wprowadzenie ofiary w b┼é─ůd, ┼╝e dany komputer jest zainfekowany. Te fa┼észywe programy antywirusowe (scareware) s─ů rozpowszechniane przez specjalnie tworzone strony internetowe, zaprojektowane w taki sposób, aby pojawia┼éy si─Ö w wyszukiwarkach na wysokich miejscach w┼Ťród wyników dotycz─ůcych popularnych terminów lub najnowszych wydarze┼ä. Gdy tylko u┼╝ytkownik kliknie taki fa┼észywy wynik, pojawia si─Ö wyskakuj─ůce okno, o którym mówili┼Ťmy na pocz─ůtku, i ┼éa┼äcuch infekcji zostaje zapocz─ůtkowany.

Ale w jaki sposób ów gang zarobi┼é a┼╝ tyle pieni─Ödzy? Przede wszystkim to oferowane bezp┼éatne skanowanie (które w rzeczywisto┼Ťci w ogóle nie jest wykonywane) zawsze wykazuje, ┼╝e komputer jest powa┼╝nie zainfekowany. Zaniepokojony u┼╝ytkownik otrzymuje propozycj─Ö zakupu pe┼énej wersji programu "zabezpieczaj─ůcego", który ma usun─ů─ç nieistniej─ůc─ů infekcj─Ö. Nast─Öpnie u┼╝ytkownik podaje przest─Öpcom dane swojej karty kredytowej, pobiera do swojego komputera szkodliwe oprogramowanie i p┼éaci za ten przywilej od 50 do 100 dolarów. To jest pierwsza cz─Ö┼Ť─ç gry - je┼╝eli gangowi uda si─Ö przekierowa─ç 100 000 wyników wyszukiwania i tylko 1% u┼╝ytkowników zap┼éaci za jego produkt, zysk netto wyniesie 50 000 dolarów dziennie.

Druga cz─Ö┼Ť─ç tego modelu biznesowego obejmuje komputery, które gang ju┼╝ zainfekowa┼é. Kiedy zainfekowany u┼╝ytkownik przegl─ůda internet, szkodliwy program spokojnie podmienia ka┼╝d─ů ogl─ůdan─ů przez niego reklam─Ö na reklam─Ö nale┼╝─ůc─ů do jednej z jego filii, najcz─Ö┼Ťciej zachwalaj─ůc─ů fa┼észywe leki. Na ka┼╝dej podmianie reklamy gang zarabia dwa lub trzy centy. Badanie jednego z serwerów gangu wykaza┼éo podmian─Ö oko┼éo miliona reklam dziennie, co oznacza nast─Öpny dzienny zysk netto w wysoko┼Ťci 25 000 dolarów, a by┼é to tylko jeden z jego botnetów. Mamy wi─Öc 25 000 dolarów dziennie na ka┼╝dy botnet.

Trzecia cz─Ö┼Ť─ç modelu biznesowego Firmy X wi─ů┼╝e si─Ö, co mo┼╝e zaskakiwa─ç, z udzielaniem pomocy klientom. Najwi─Ökszym problemem Firmy X jest oczywi┼Ťcie refundacja wp┼éat dokonywanych kartami kredytowymi. Klienci, którzy zorientowali si─Ö, ┼╝e padli ofiar─ů oszustwa, kontaktuj─ů si─Ö ze swoim bankiem, który wyda┼é kart─Ö, i ┼╝─ůdaj─ů zwrotu pieni─Ödzy. W rezultacie bank odmawia wspó┼épracy z Firm─ů X, która musi utworzy─ç kolejn─ů fa┼észyw─ů fili─Ö, ┼é─ůcznie z fa┼észywymi to┼╝samo┼Ťciami dla wszystkich jej dyrektorów. Aby przezwyci─Ö┼╝y─ç te trudno┼Ťci, przest─Öpcy zdecydowali si─Ö zainwestowa─ç znaczne ┼Ťrodki w telecentra. Powsta┼éy one w Stanach Zjednoczonych, Azji i Europie Wschodniej.

Teraz fa┼észywy program antywirusowy regularnie apeluje do u┼╝ytkownika, aby go za niewielk─ů op┼éat─ů uaktualni┼é - naprzykrza si─Ö wyskakuj─ůcym oknem tak d┼éugo, a┼╝ u┼╝ytkownik to zrobi. Wielu u┼╝ytkowników ulega, ale inni dzwoni─ů do telecentrum z ┼╝─ůdaniem usuni─Öcia problemu. Ka┼╝dy fa┼észywy program antywirusowy ma ustawienia, które mo┼╝na zmieni─ç w taki sposób, aby u┼╝ytkownik nie by┼é ju┼╝ wi─Öcej zach─Öcany do aktualizacji. Personel telecentrum udziela wskazówek, jak to zrobi─ç - za skromn─ů op┼éat─ů 20 dolarów za po┼é─ůczenie telefoniczne.

Pomy┼Ťl zanim klikniesz - nie wszystkie programy zabezpieczaj─ůce s─ů jednakowe.

Źródło:
Dziennik Internaut├│w