Фальшивые антивирусы

Антивирусные компании в последние месяцы все чаще сообщают о появлении поддельного программного обеспечения, которое маскируется под те или иные разработки. По словам экспертов, подобные “болванки” в лучшем случае просто ничего не делают, похитив у покупателя деньги за покупку этой программы, а в худшем, еще и заражают компьютер пользователя набором злонамеренных программ…

В большинстве случае для распространения подделок злоумышленники используют такие же поддельные фишинговые сайты, которые по названию и внешнему виду похожи на легальные сайты производителей.

Здесь невольную помощь злоумышленникам оказывают поисковики, говорят в консалтинговой компании Finjan.
По расчетам этой компании, в наиболее удачные для себя дни мошенники при грамотном подходе могут заработать около 10 000 долларов на продаже “болванок”.

“Они (мошенники) делают ставку на обман пользователей – сообщают, что пользовательские компьютеры якобы заражены троянами, что на компьютере нет того или иного платного кодека и принуждают купить “необходимое” программное обеспечение.

В лучшем для пользователя случае, купленный софт просто ничего не будет делать”, – говорит Юваль Бен-Ицхак, технический директор Finjan.

По его словам, чаще всего в подобных схемах пользователям предлагают купить поддельные антивирусы.

Согласно данным отчета Anti-Phishing Working Group, за последние 4 месяца в интернете было выявлено 9 287 образцов поддельного программного обеспечения, что по сравнению с данными 12-месячной давности дает прирост в 225%.

“Для продвижения своих продуктов злоумышленники также зачастую используют поисковую оптимизацию, чтобы ввести в заблуждение интернет-поисковики”, – говорит он.

По данным Finjan, в большинстве случае после установки на компьютеры пользователей поддельного софта, система начинает обрастать различными порно-модулями, десятками всплывающих окон при открытии браузера и предложениями принять участие в разнообразных онлайн-лотереях и т п.

Оценки специалистов показали, то за две недели (среднее время распространения конкретного образца поддельного софта), до 1,8 млн человек успевают скачать дистрибутив программы. От 7 до 12% поддельных программ еще и требуют с пользователя деньги за покупку и около 2% пользователей готовы этот софт купить, говорят в Finjan. Средняя стоимость поддельного антивируса составляет 50 долларов.

Компания Trend Micro проанализировала данные по ТОП 100 вредоносного ПО. Таким образом удалось определить векторы проникновения вредоносного программного обеспечения на систему пользователя.

Как мы видим из диаграммы, 53% вредоносного ПО попадает на систему пользователей вследствие посещения злонамеренных сайтов или посещения ссылок, отправляемых в почтовых сообщениях. 43% вредоносного ПО попадают на уже зараженную систему.

Поскольку подобное ПО часто является многокомпонентным, злонамеренные программы могут обращаться для получения файлов к внешним источникам. Третий и четвертый результат занимаем ПО, которое попадает на систему через Email сообщения (12%) и посредством физических носителей (10%).

---

Антивирусная лаборатория PandaLabs опубликовала интересную статистику, которая касается увеличения темпов распространения поддельного антивирусного ПО. В 2010 году уже было создано 40% всех когда-либо появлявшихся программ подобного рода.

Впервые фальшивые антивирусы появились четыре года назад. С тех пор всего было создано 5651786 уникальных поддельных антивирусов. Из них 2285629 образцов появились в период с января по октябрь 2010 года.

Среди всех вредоносных образцов, которые содержатся в базе PandaLabs, 11,6% составляют именно фальшивые антивирусы. Специалисты считают эту цифру огромной, ведь в базе собраны образцы всего вредоносного ПО, выявленного за 21 год работы лаборатории, а фальшивые антивирусы появились всего лишь 4 года назад.

Несмотря на то, что о существовании подобного мошеннического бизнеса стало известно в 2006 году, широкое распространение этого вредоносного кода в сети началось только в 2008 году. Пользователи могут заразиться, пользуясь Интернетом, загружая кодеки для плееров, переходя по ссылкам в электронной почте и т.д.

Однажды инфицировав систему, эти приложения выдают себя за антивирусы, которые обнаруживают сотни угроз на компьютере пользователя.

Когда жертва захочет избавиться от угроз, ей будет предложено приобрести лицензию на этот продукт. Очень часто пользователи попадаются на эту уловку. Однако, купив лицензию, пользователь никогда больше не услышит о том, кто её продал, но всё ещё будет иметь фальшивый антивирус на своём ПК.

Согласно результатам исследования «Бизнес фальшивых антивирусов», проведённого PandaLabs, создатели такого рода вредоносных программ ежемесячно зарабатывают около 34 миллионов долларов (примерно 415 миллионов долларов в год).

 

по материалам рунета – FOX