Hlavní navigace

Falešné antiviry znovu na scéně

13. 12. 2011
Doba čtení: 5 minut

Sdílet

Antivirus. Zdroj: sxc.hu Autor: 74287
Antivirus. Zdroj: sxc.hu
Zdá se, že útočníci a podvodníci občas mají dost inovací, raději vsadí na ověřené metody. Klasiku v tomto směru představují podvodné antiviry, které začínají podvodům kralovat a jejich „trh“ prudce roste.

Také vás občas napadne, jak vůbec mohou některé typy útoků přetrvávat snad donekonečna, i když jsou odpovídající scénáře velice průhledné a pro své charakteristické znaky snad nezaměnitelné? Útočníci bohužel vědí, na kterou kartu vsadit a jak z ní vytěžit co možná nejvíce, proto se i začátkem prosince opět objevily klasické podvody. V čele s falešnými antiviry a lákadly útočícími na až zběsilou zvědavost.

Jak právě v případě nebezpečné nevyžádané pošty upozorňuje například společnost AVG, časté spamy, které se v poslední době objevují, se tváří jako informace z banky nebo kreditní společnosti. Uživatel by měl vždycky použít selský rozum, než se rozhodne na e-mail reagovat. Pokud jste nikdy s touto společností nejednali nebo nebyli v kontaktu nebo vám oznamují přijetí částky, kterou nečekáte, nikdy takový e-mail neotvírejte. E-mail nefunguje jako hra Monopoly – není tu žádná možnost „banka udělala chybu ve váš prospěch“ nebo „dostáváte se zadarmo z vězení“.

Dle aktuálních výsledků byly v posledních měsících zaznamenány také podvody týkající se práce z domova. Aby podvodníci vytvořili autentické prostředí, odkazují se třeba na známé televizní zpravodajské stanice. Spamový e-mail dle AVG dokonce obsahuje odkaz na daný web, tyto falešné stránky obsahují kód, který přepíše jméno potenciální oběti do oslovení v e-mailu, aby to vypadalo ještě víc opravdově. Opět tady platí obvyklé pravidlo – pokud to vypadá příliš dobře, nebude to pravda, ale podfuk.

Spam každého otravuje, nicméně druhá strana zjevně profituje, jelikož v opačném případě by asi tak dlouho u rozesílání nevyžádané pošty nevydržela. A navíc je to v drtivé většině případů naprosto legální, protože uživatelé s tím při registraci sami souhlasili. Vzpomeňme si na ona magická zaškrtávací políčka typu „Souhlasím s podmínkami“, která většinou akceptujeme bez toho, abychom si dané klauzule skutečně přečetli. Abyste neměli přeplněnou pracovní schránku, nikdy její adresu nezadávejte v registracích, v diskusních fórech apod. Raději si na freemailu založte další zcela zdarma a tu ponechte jako mucholapku. Problém spamu teď totiž díky poměrně výkonným filtrům není v tom, že by vyloženě vyžadoval pozornost koncového uživatele, ale spíš v potenciální nebezpečnosti – namísto cíle k rozeslání se tedy spam stále více stává prostředkem k šíření hrozeb všeho druhu.

Podvodny mail

Podvodné e-maily mohou mít rozličnou podobu, nicméně základní poslání je vždy stejné. Klepni, uživateli, jen klepni na ten odkaz… Zdroj: AVG

Falešný antivir jako nechtěný dárek

Další hrozbou, která se chystá narušit poklidné vánoční svátky běžných uživatelů a podráždit nervovou soustavu síťových správců, jsou falešné antiviry. Ano, opravdu jde o ty staré „dobré“ falešné antivirové programy, které jako mávnutím proutku v počítači najdou desítky škodlivých procesů a pro jejich vyléčení potřebují jedinou drobnost: aby uživatel zaslal větší či menší obnos a objednal si plnou verzi pro smazání daného neřádstva…

Falešné antiviry představují jedny z nejlepších ukazatelů moderních trendů, jelikož právě ony zvládly oklamat nespočet běžných koncových uživatelů. Svým tvůrcům vydělávají hodně peněz, vždy stačilo jen probudit v uživatelích strach a nabídnout jim rychlé a spolehlivé řešení. Co na tom, že je podvodné – uživatel získal pocit, že antivir opravdu zabral a byl za těch pár investovaných dolarů spokojen. A právě toto je hlavním zdrojem energie pečlivě připraveného a promazaného soukolí – kdyby uživatelé byli k vydání peněz donuceni (například pomocí ransomwaru), zbystří, a útočník tak nemusí dostat nic.

McAfee dříve v rámci programu Consumer Threat Alert odhadlo, že by se falešné antiviry mohly z hlediska způsobených škod stát vůbec největším odvětvím internetové kriminality. Podvodníkům může falešný bezpečnostní software celosvětově vynést až 300 milionů dolarů. Množství falešných antivirů vzrostlo v posledních letech dokonce více než šestinásobně. Obor se také profesionalizuje, rozhraní scarewaru připomíná běžné bezpečnostní nástroje, podvodníci používají loga a další prostředky, jimiž se snaží vzbudit dojem, že se jedná o solidní firmu.

Pokud se ponoříme do neúprosné řeči čísel a statistik, je vidět, že akce se škodlivým kódem a různými podvodnými technikami opravdu mohou být velice zajímavé. Vezmeme-li dobře známé vodítko, že každý zhruba desátý e-mail je regulérní (po odstavení Rustocku podíl kolísá, nicméně stále jde o výraznou menšinu), zbytek spam, může vyvstat otázka, jestli se podvodníkům a útočníkům skutečně vyplatí takto laškovat a balamutit uživatele na první pohled velice průhlednými technikami.


Základní schéma klasického falešného antiviru. Zdroj: McAfee

Bude bezpečněji, bude lépe?

I když si falešné antiviry většinou dělají reklamu samy v případě fiktivní nutnosti, je nasnadě scénář, který snoubí dva hlavně zmíněné trendy lákadel a cestiček: koncový uživatel získá pocit nebezpečí a snaží se najít pomoc přes vyhledávač. Postupně samozřejmě přední pozice zaberou seriózní stránky, blackhat SEO a na něj navěšené stránky nebudou tak účinné. Nicméně zpočátku mohou na prvních místech vyhledávání po vložení názvu jakože viru bombardovat stránky s falešným antivirem za rozumnou cenu. Dvě mouchy jednou ranou, útočník získá peníze, uživatel je spokojen, že je systém zase vyléčen.

WT100

Přesně tyto přístupy odkrývají nesmrtelnost a oblibu falešných antivirů. Jedná se o zneužití uživatele jedním z mnoha způsobů, mění se cesty proniknutí do počítače a brnkání na tu přespříliš důvěřivou stránku myšlení. Nezabere prostý e-mail? Nevadí, stačí vytvořit web, na který uživatelé narazí jakoby náhodou. A když ani to nezabere, zkusí útočníci blackhat SEO. A k tomu třeba robota rozesílajícího zprávy přes IM či sociální sítě. Dokud falešné antiviry budou slavit úspěch a běžní uživatelé je neakceptují jako standardní reálnou hrozbu (jako to udělali v případě průhledného phishingu, spamu, zavirovaných keygenů a dalších), bude útočníkům stačit měnit cestu k jejich oslovení a lapení do pasti.

Která ze stávajících rizik pro běžné koncové uživatele přežijí i rok 2012 a jaká naopak zůstanou pohřbena v zapomnění? Bude i v prosinci příštího roku vládnout phishing, falešné antiviry a klasické podvody zneužívající popularity Facebooku, eBaye či velkých nadnárodních bank? Podělte se o svou předpověď s ostatními čtenáři v diskuzi pod článkem.

Autor článku

Autor je odborníkem na počítačovou bezpečnost a moderní online služby. Pracuje jako konzultant na volné noze zejména pro finanční instituce.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).