Molnár András
Számítógépek millióin van hamis biztonsági szoftver
A Symantec közzétette a hamis biztonsági szoftverekről szóló tanulmányát, amely a 2008 júliusától 2009 júniusáig tartó, 12 hónapos mérési adatokra épül.
A hamis biztonsági szoftverek (scareware) olyan alkalmazások, melyek úgy tesznek, mintha igazi biztonsági szoftverek lennének, de valójában értéktelen szoftverek, melyek akár még rosszindulatú kódokat is futtathatnak, vagy csökkenthetik rendszerünk teljesítményét. Az internetes bűnözők, hogy meggyőzzék a gyanútlan felhasználókat a hamis szoftver telepítéséről, olyan hirdetéseket helyeznek el a weboldalakon, melyek a felhasználók vírusoktól való félelmére építenek. A hirdetések általában olyan szövegeket tartalmaznak, mint például "Ha ez a hirdetés villog, akkor a számítógép veszélyben van vagy megfertőződött!".
A hirdetések sürgetik a felhasználót, hogy kattintson egy linkre, amin letölthet egy programot, amivel eltávolíthatja a vírust, vagy ellenőrizheti a számítógépét, vírusok után kutatva. A tanulmányból kiderül, hogy az 50 leggyakoribb hamis szoftver 93 százalékát maga a felhasználó töltötte le. 2009 júniusáig a Symantec 250 különböző hamis biztonsági szoftvert azonosított.
Ráadásul nem csak a program árát, 30-100 dollárt vesztheti el az a gyanútlan felhasználó, aki letölti, és telepíti a programokat, ugyanis a hamis programok a pénzzel együtt kicsalják a felhasználó személyes adatait, hitelkártya információkat, és minden olyan adatot, amit az átutalásnál, internetes vásárlás esetén meg kell adni. Ezeket az információkat aztán további csalásokra használhatják.
Ami még ennél is rosszabb, hogy ezek a hamis programok rosszindulatú kódokat futtathatnak a gépen, melyek további biztonsági kockázatot jelentenek. Például egy hamis biztonsági program - megtévesztve a felhasználót - csökkentheti, vagy le is tilthatja akár az összes biztonsági beállítást az adott gépen. Egy másik lehetőség, hogy a hamis szoftver megakadályozza az igazi biztonsági szoftverek weboldalainak elérését. Így ahelyett, hogy védelmet nyernének a felhasználók, a hamis biztonsági szoftverek pont, hogy az ellenkezőjét teszik annak, amit ígérnek.
A közvetítők pénzért árulják, nyereményeket ígérve terjesztik a csaló szoftvereket A kiberbűnözők egy jól szervezett, teljesítményorientált fizetségen alapuló üzleti modellt használnak, amely a felhasználókat a hamis védelmi programok telepítésére rászedő csalóknak fizet. A tanulmány szerint a TrafficConverter.biz csaló védelmi szoftvert terjesztő webhely top tizes tagjai a beszámoló által felölelt 12 hónapos időszak alatt állítólag átlagosan 23 000 dollárt, azaz az Egyesült Államok elnöke heti illetményének közel a háromszorosát kereste meg hetente.
Ez a gyakorlat a netes kiskereskedők által közkedveltté tett, a társult tagoknak szóló marketingprogramokéhoz hasonlít. A tagoknak szóló marketing programok a netes kiskereskedő webhelyére irányított minden látogató után fizetnek a tagoknak. A csaló szoftverek terjesztésében résztvevő tagok ezen modell alapján minden sikeres telepítés után 1 és 55 cent közötti összeget kapnak. A legtöbbet az egyesült államokbeli felhasználók általi telepítések hozzák, ezt követi az Egyesült Királyság, Kanada és Ausztrália. Egyes terjesztő helyek tagjaiknak bizonyos számú telepítésért bónuszt, VIP pontokat és elektronikai eszközök vagy luxusautók formájában tárgyjutalmat is adnak.
"A pánikprogramok létrehozói egyszerre emberek ezreit képesek átverni. Viszonylag kis összegről van szó alkalmanként, ám ebből a csalók végül hatalmas összegeket tesznek zsebre" - hangsúlyozta David Wall, aki a leedsi egyetemen a büntetőjog- és az információs társadalom témakörének professzora. "Az ilyen csalás azért működhet, mert a hamis védelemi szoftver rászedi a felhasználókat, hogy azok azt higgyék, olyan közvetlen veszély fenyegeti őket, amit csak ez a program tud megoldani. Ez egy átverés. Azt ajánlom az internetezőknek, hogy legyenek óvatosak a netezés közben, és csak megbízható forrásból töltsenek le."
A Symantec a hamis biztonsági szoftverek telepítésének megelőzésére azt tanácsolja, hogy a felhasználók csak megbízható oldalakról vásároljanak biztonsági szoftvereket, ne kattintsanak az emailekben lévő hivatkozásokra; inkább kézzel gépeljék a megbízható URL-t a böngésző címsorába, és soha ne nyissanak meg olyan email mellékletet, melynek feladóját nem ismerik. Mindig gyanakodjanak az olyan emailekre, melyek nem közvetlenül a felhasználónak vannak címezve, továbbá vigyázzanak a felugró ablakokkal, és az oldalakon megjelenő hirdetésekkel.
A hamis biztonsági szoftverek (scareware) olyan alkalmazások, melyek úgy tesznek, mintha igazi biztonsági szoftverek lennének, de valójában értéktelen szoftverek, melyek akár még rosszindulatú kódokat is futtathatnak, vagy csökkenthetik rendszerünk teljesítményét. Az internetes bűnözők, hogy meggyőzzék a gyanútlan felhasználókat a hamis szoftver telepítéséről, olyan hirdetéseket helyeznek el a weboldalakon, melyek a felhasználók vírusoktól való félelmére építenek. A hirdetések általában olyan szövegeket tartalmaznak, mint például "Ha ez a hirdetés villog, akkor a számítógép veszélyben van vagy megfertőződött!".
A hirdetések sürgetik a felhasználót, hogy kattintson egy linkre, amin letölthet egy programot, amivel eltávolíthatja a vírust, vagy ellenőrizheti a számítógépét, vírusok után kutatva. A tanulmányból kiderül, hogy az 50 leggyakoribb hamis szoftver 93 százalékát maga a felhasználó töltötte le. 2009 júniusáig a Symantec 250 különböző hamis biztonsági szoftvert azonosított.
Ráadásul nem csak a program árát, 30-100 dollárt vesztheti el az a gyanútlan felhasználó, aki letölti, és telepíti a programokat, ugyanis a hamis programok a pénzzel együtt kicsalják a felhasználó személyes adatait, hitelkártya információkat, és minden olyan adatot, amit az átutalásnál, internetes vásárlás esetén meg kell adni. Ezeket az információkat aztán további csalásokra használhatják.
Ami még ennél is rosszabb, hogy ezek a hamis programok rosszindulatú kódokat futtathatnak a gépen, melyek további biztonsági kockázatot jelentenek. Például egy hamis biztonsági program - megtévesztve a felhasználót - csökkentheti, vagy le is tilthatja akár az összes biztonsági beállítást az adott gépen. Egy másik lehetőség, hogy a hamis szoftver megakadályozza az igazi biztonsági szoftverek weboldalainak elérését. Így ahelyett, hogy védelmet nyernének a felhasználók, a hamis biztonsági szoftverek pont, hogy az ellenkezőjét teszik annak, amit ígérnek.
A közvetítők pénzért árulják, nyereményeket ígérve terjesztik a csaló szoftvereket A kiberbűnözők egy jól szervezett, teljesítményorientált fizetségen alapuló üzleti modellt használnak, amely a felhasználókat a hamis védelmi programok telepítésére rászedő csalóknak fizet. A tanulmány szerint a TrafficConverter.biz csaló védelmi szoftvert terjesztő webhely top tizes tagjai a beszámoló által felölelt 12 hónapos időszak alatt állítólag átlagosan 23 000 dollárt, azaz az Egyesült Államok elnöke heti illetményének közel a háromszorosát kereste meg hetente.
Ez a gyakorlat a netes kiskereskedők által közkedveltté tett, a társult tagoknak szóló marketingprogramokéhoz hasonlít. A tagoknak szóló marketing programok a netes kiskereskedő webhelyére irányított minden látogató után fizetnek a tagoknak. A csaló szoftverek terjesztésében résztvevő tagok ezen modell alapján minden sikeres telepítés után 1 és 55 cent közötti összeget kapnak. A legtöbbet az egyesült államokbeli felhasználók általi telepítések hozzák, ezt követi az Egyesült Királyság, Kanada és Ausztrália. Egyes terjesztő helyek tagjaiknak bizonyos számú telepítésért bónuszt, VIP pontokat és elektronikai eszközök vagy luxusautók formájában tárgyjutalmat is adnak.
"A pánikprogramok létrehozói egyszerre emberek ezreit képesek átverni. Viszonylag kis összegről van szó alkalmanként, ám ebből a csalók végül hatalmas összegeket tesznek zsebre" - hangsúlyozta David Wall, aki a leedsi egyetemen a büntetőjog- és az információs társadalom témakörének professzora. "Az ilyen csalás azért működhet, mert a hamis védelemi szoftver rászedi a felhasználókat, hogy azok azt higgyék, olyan közvetlen veszély fenyegeti őket, amit csak ez a program tud megoldani. Ez egy átverés. Azt ajánlom az internetezőknek, hogy legyenek óvatosak a netezés közben, és csak megbízható forrásból töltsenek le."
A Symantec a hamis biztonsági szoftverek telepítésének megelőzésére azt tanácsolja, hogy a felhasználók csak megbízható oldalakról vásároljanak biztonsági szoftvereket, ne kattintsanak az emailekben lévő hivatkozásokra; inkább kézzel gépeljék a megbízható URL-t a böngésző címsorába, és soha ne nyissanak meg olyan email mellékletet, melynek feladóját nem ismerik. Mindig gyanakodjanak az olyan emailekre, melyek nem közvetlenül a felhasználónak vannak címezve, továbbá vigyázzanak a felugró ablakokkal, és az oldalakon megjelenő hirdetésekkel.