Данные, полученные за 12-месячный период - с июля 2008 года по июнь 2009 года - показывают, что злоумышленники все чаще стали применять тактику запугивания, используя поддельные оповещения системы безопасности (Rogue Security Software). Вредоносные программы этого типа, известные также под названием scareware, отображают ложные предупреждения о заражении вирусом в надежде испугать пользователя и вынудить его скачать поддельный антивирус.
В лучшем случае, поддельные антивирусы бесполезны, а в худшем - могут установить на компьютер вредоносный код или снизить общий уровень безопасности системы. Об этом, как сообщает Tom's Harware Guide, свидетельствуют результаты проведенного корпорацией Symantec исследования проблемы фальшивых антивирусов (Report on Rogue Security Software).
Как сообщает Symantec, существует много способов обманным путем побудить пользователей к загрузке поддельных антивирусов. В основном это тактика запугивания и методы социотехники. Фальшивые средства антивирусной защиты рекламируются различными способами, в том числе через вредоносные и даже легальные веб-сайты: блоги, форумы, социальные сети, сайты "только для взрослых".
Многие легальные сайты, хотя и не имеют связи с мошенниками, демонстрируют информацию об их программном обеспечении в качестве рекламы, тем самым компрометируя себя. Ссылки на Интернет-ресурсы, где предлагаются для загрузки поддельные антивирусы, могут (при определенных усилиях со стороны их распространителей) появляться среди наиболее релевантных результатов в поисковых системах.
Чтобы исключить подозрение со стороны пользователей, разработчики фальшивых антивирусных средств стараются создавать заслуживающий доверие интерфейс своих программ. Часто они подстраивают его под внешний вид настоящих антивирусов.
Поддельные средства защиты нередко распространяются через веб-сайты, которые внешне не вызывают никаких опасений. Некоторые мошеннические сайты содержат вполне реальные системы онлайн-оплаты кредитными карточками, а жертвам направляются электронные сообщения о поступлении платежа, в которых также содержится информация о серийном номере продукта и коде сервисного обслуживания.
Киберпреступниками организована система оплаты по достигнутым результатам, поэтому агенты, которые предлагают поддельные средства антивирусной защиты, напрямую заинтересованы в обмане как можно большего числа людей. Согласно исследованию, десять наиболее успешных распространителей фальшивых антивирусов с сайта TrafficConverter.biz за 12 месяцев наблюдения за ними в среднем зарабатывали на ничего не подозревающих пользователях 23 тыс. долларов в неделю. Это почти втрое больше недельного заработка президента США.
Бизнес на страхе
Чтобы вынудить ничего не подозревающих людей загрузить фальшивые программы, мошенники размещают на веб-сайтах рекламу, играющую на страхе пользователя перед компьютерными угрозами. Как правило, тексты таких реклам гласят: "Если вы видите эту надпись, значит, ваш компьютер подвергается угрозе заражения вирусом".
Далее пользователю предлагается перейти по ссылке, чтобы проверить компьютер или загрузить программу для удаления вируса. Согласно исследованию, 93% установленных фальшивых антивирусов пятидесяти самых распространенных наименований были намеренно загружены самими пользователями под воздействием мошеннической рекламы.
Всего, начиная с июня 2009 года, специалисты Symantec обнаружили 250 различных поддельных программ, якобы предназначенных для обеспечения безопасности.
Первоначальные финансовые потери тех, кто загружает фальшивые программы, колеблются от 30 до 100 долларов. Однако сопровождающая мошенническую операцию кража данных может привести к более значительным потерям. Злоумышленники могут не только обманом выманить деньги за бесполезные программы, но и похитить персональные данные пользователя, в том числе информацию о его кредитной карте, с тем, чтобы продать эти данные на черном рынке.
Но это ещё не всё. Некоторые поддельные программы устанавливают в системе вредоносный код, который делает машину уязвимой для других угроз. То есть вместо того, чтобы обеспечить заявленную защиту, эти "антивирусы", наоборот, снижают ее.
Например, некоторые из этих программ настоятельно требуют от пользователя понизить действующий уровень безопасности, после чего регистрируют в системе поддельное программное обеспечение или блокируют доступ к веб-сайтам производителей настоящих антивирусов. Это, в свою очередь, открывает путь дальнейшим угрозам, от которых пользователя обещали защитить.