Molnár András

Számítógépek millióin van hamis biztonsági szoftver

A Symantec közzétette a hamis biztonsági szoftverekről szóló tanulmányát, amely a 2008 júliusától 2009 júniusáig tartó, 12 hónapos mérési adatokra épül.

A hamis biztonsági szoftverek (scareware) olyan alkalmazások, melyek úgy tesznek, mintha igazi biztonsági szoftverek lennének, de valójában értéktelen szoftverek, melyek akár még rosszindulatú kódokat is futtathatnak, vagy csökkenthetik rendszerünk teljesítményét. Az internetes bűnözők, hogy meggyőzzék a gyanútlan felhasználókat a hamis szoftver telepítéséről, olyan hirdetéseket helyeznek el a weboldalakon, melyek a felhasználók vírusoktól való félelmére építenek. A hirdetések általában olyan szövegeket tartalmaznak, mint például "Ha ez a hirdetés villog, akkor a számítógép veszélyben van vagy megfertőződött!".


A hirdetések sürgetik a felhasználót, hogy kattintson egy linkre, amin letölthet egy programot, amivel eltávolíthatja a vírust, vagy ellenőrizheti a számítógépét, vírusok után kutatva. A tanulmányból kiderül, hogy az 50 leggyakoribb hamis szoftver 93 százalékát maga a felhasználó töltötte le. 2009 júniusáig a Symantec 250 különböző hamis biztonsági szoftvert azonosított.

Ráadásul nem csak a program árát, 30-100 dollárt vesztheti el az a gyanútlan felhasználó, aki letölti, és telepíti a programokat, ugyanis a hamis programok a pénzzel együtt kicsalják a felhasználó személyes adatait, hitelkártya információkat, és minden olyan adatot, amit az átutalásnál, internetes vásárlás esetén meg kell adni. Ezeket az információkat aztán további csalásokra használhatják.


Ami még ennél is rosszabb, hogy ezek a hamis programok rosszindulatú kódokat futtathatnak a gépen, melyek további biztonsági kockázatot jelentenek. Például egy hamis biztonsági program - megtévesztve a felhasználót - csökkentheti, vagy le is tilthatja akár az összes biztonsági beállítást az adott gépen. Egy másik lehetőség, hogy a hamis szoftver megakadályozza az igazi biztonsági szoftverek weboldalainak elérését. Így ahelyett, hogy védelmet nyernének a felhasználók, a hamis biztonsági szoftverek pont, hogy az ellenkezőjét teszik annak, amit ígérnek.

A közvetítők pénzért árulják, nyereményeket ígérve terjesztik a csaló szoftvereket A kiberbűnözők egy jól szervezett, teljesítményorientált fizetségen alapuló üzleti modellt használnak, amely a felhasználókat a hamis védelmi programok telepítésére rászedő csalóknak fizet. A tanulmány szerint a TrafficConverter.biz csaló védelmi szoftvert terjesztő webhely top tizes tagjai a beszámoló által felölelt 12 hónapos időszak alatt állítólag átlagosan 23 000 dollárt, azaz az Egyesült Államok elnöke heti illetményének közel a háromszorosát kereste meg hetente.

Ez a gyakorlat a netes kiskereskedők által közkedveltté tett, a társult tagoknak szóló marketingprogramokéhoz hasonlít. A tagoknak szóló marketing programok a netes kiskereskedő webhelyére irányított minden látogató után fizetnek a tagoknak. A csaló szoftverek terjesztésében résztvevő tagok ezen modell alapján minden sikeres telepítés után 1 és 55 cent közötti összeget kapnak. A legtöbbet az egyesült államokbeli felhasználók általi telepítések hozzák, ezt követi az Egyesült Királyság, Kanada és Ausztrália. Egyes terjesztő helyek tagjaiknak bizonyos számú telepítésért bónuszt, VIP pontokat és elektronikai eszközök vagy luxusautók formájában tárgyjutalmat is adnak.

"A pánikprogramok létrehozói egyszerre emberek ezreit képesek átverni. Viszonylag kis összegről van szó alkalmanként, ám ebből a csalók végül hatalmas összegeket tesznek zsebre" - hangsúlyozta David Wall, aki a leedsi egyetemen a büntetőjog- és az információs társadalom témakörének professzora. "Az ilyen csalás azért működhet, mert a hamis védelemi szoftver rászedi a felhasználókat, hogy azok azt higgyék, olyan közvetlen veszély fenyegeti őket, amit csak ez a program tud megoldani. Ez egy átverés. Azt ajánlom az internetezőknek, hogy legyenek óvatosak a netezés közben, és csak megbízható forrásból töltsenek le."

A Symantec a hamis biztonsági szoftverek telepítésének megelőzésére azt tanácsolja, hogy a felhasználók csak megbízható oldalakról vásároljanak biztonsági szoftvereket, ne kattintsanak az emailekben lévő hivatkozásokra; inkább kézzel gépeljék a megbízható URL-t a böngésző címsorába, és soha ne nyissanak meg olyan email mellékletet, melynek feladóját nem ismerik. Mindig gyanakodjanak az olyan emailekre, melyek nem közvetlenül a felhasználónak vannak címezve, továbbá vigyázzanak a felugró ablakokkal, és az oldalakon megjelenő hirdetésekkel.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • caprocorno #44
    Semmi bajgondolom nem szándékos volt a dolog. Neked bejött, nekem meg össze zavarta a dolgokat, de legalább így föltettem végre a Security Essentialst, amire már úgy is régebb óta készültm, csak dög voltam avastot leszedni, ezt föltenni. Így végülis azt kell mondjam, köszi, hogy így alakult
  • Vorpal #43
    Lol, sajnálom, nem akartam;D
  • torcipepe #42
    és OSX-en vagy mi most a csodarendszere a mac-nek?? azon futnak játékok??
  • Tetsuo #41
    LOL
    csak a "Pro" Mac a jo minoseg, az meg gecire tul van arazva..
    A Leopardra nincs minden jatek, ha igen, akkor meg azt is meg kell venni..
  • caprocorno #40
    Két biztonsági kockázatot talált a Microsoft Security Essentials, ezeket nem találta meg sem a nod sem a panda, sem a norton, sem a kaspersky sem az F-secure online scannere, ezeket tegnap futtattam le mindegyiket próba képpen, hogy melyiket szeressem. Viszont a Microsoft Security Essentials a frissítéseket folyamatosan visszakapcsolja, ez nem szimpatikus, egyébként tetszik.
  • caprocorno #39
    Avastot leszedtem, gondolom ha visszatettem volna menne minden a maga útján rendben, de ha már így jártam, és itt tartottam, akkor gondoltam kipróbálom a Microsoft Security Essentials-t. Most tettem föl, sikeresen átmentem a validációs procedúrán, most scanneli a gépet. Kíváncsi vagyok, talál-e valamit az Avast után. Ha elkészült, referálok.
  • caprocorno #38
    Újabb fejlemény. Talánn az OS reintallt megúsztam, a visszaállítás sikeresen befejeződött, első ránézésre rendben van minden, de még kitudja. Azaz, hogy az Avast-on kivül van rendben minden. Avastot megölte. Nem megy az álandó védelem, de még csak nem is iondítható. Vizsgálat sem indítható vele, és a beállítások túlnyomó többsége inaktív lett. Azt hiszem ezek után érthető, ha uninstalláltam a Malwarebytes programát. Persze lehet, hogy én voltam balf@sz, de ilyen még soha nem fordult elő, pedig jónéhány hasonló programot kipróbáltam már. Na most Avast reinstall,utána jelentek
  • caprocorno #37
    Hát ezen felbuzdulva én is lefuttattam a Malwarebytes programját. Talált is 3 elemet, amiből egyet nem engedtem törölni, az egy saját crack, a másikkettőt viszont kigyalultattam vele. Kért egy újraindítást, ami eltartott vagy 5 percig, kb eddig tért magához a gép, közben elméletileg a rendszer üresjárata fogta le a processzort. Az Avast nem tudott elindulni, 7 folyamatból egy sem ment, és a biztonsági központ is riasztott. Visszaállítottam a karanténból a két elemet, de ez sem segített. A helyzet változatlan maradt. Most éppen egy két nappal ezelőtti visszaállítási pontra próbálom visszaküldeni a gépet, de fekete a képernyő mióta ezeket a sorokat írom. Rosszat sejtek. Még jó, hogy ez csak a teszt gépem, bár nem terveztem ma az újratelepítését, de lehet, hogy nem a terveim szerint fog menni a dolog a továbbiakban. Szóal azért csak óvatosan ezzel a Malwarebytes-es progival. Ja és én a Szoftverbázisról töltöttem le.
  • caprocorno #36
    Komolytalan vagy. Ha ezt tényleg így csinálod, akkor meg eszetlen is. Tudod egyáltalán miről beszélsz mikor azt mondod fél évente formázol? Miben áll a formázás nálad? És ha már formázol, előtte miért nyalatod végig a gépet? Tök káosz amiket írsz, arról nem beszélve, hogy tűzfallal véded a gépedet, és nem átallod azt állítani, hogy te még soha nem kaptál semmi kártékony kódot vagy programot. Komolytalan vagy, bár igaznak tűnsz, de csak azért, mert ismerek élőben is hozzád hasonlókat. Részvétem
  • Vorpal #35
    Valaki itt emlitette a Malwarebytes programját hát átfutottam vele a gépet.

    3 elemet talált mind3 a SANDBOXIE nevű mappában volt - aki még nem ismeri és keygenezik, kötelező darab.