Falešné varování mohou být skutečné potíže

Michael Vana věděl, že něco bylo, když uviděl pop-up z "Antivirus 2009" uprostřed obrazovky. Bývalý letecký technik společnosti Northwest Airlines uhodl, že špatné varování o systémové infekci bylo falešné, ale když kliknul na X a zavřel okno, rozšířil se tak, aby vyplnil jeho obrazovku. Abyste se ho zbavili, musel vypnout počítač.

Znáte to dobře? Špinavé triky jako tyto, určené k instalaci a koupi falešných antivirových produktů, jsou častější než kdy jindy. (Informace o tom, jak postupovat, pokud jste na svém počítači nainstalovali falešný antivirový program, naleznete v části "Antivirový program 2009: jak odstranit falešný AV software"). Přestože byste mohli tyto varování označit jako falešné, možná nevíte, varování může být červené varování o podkroví infekce malware malware. "Není to něco, na čem dokonce už mrknete," říká Christopher Boyd, vedoucí ředitel výzkumu malwaru pro komunikační bezpečnostní společnost FaceTime Communications, o žádosti o pomoc při řešení těchto varovných vyskakovacích oken.

Zvýšený výskyt těchto vyskakovacích oken je způsoben tím, že více podvodníků jde po snadných penězích ze stinných affiliate programů, které zaplatí obrovský výtěžek zisků - až do 90 procent - pro každou osobu, která omylem přerušila peníze za falešný program, bez ohledu na to, co jim zaplatilo. Ofenzivy často pocházejí ze škodlivého webu, který používá triky jazyka JavaScript, aby hodil hromadu pop-up oken nebo dokonce změnil velikost okna prohlížeče prohlížeče, aby vytvořil něco, co vypadá jako skutečný antivirový scan.

Mohli byste se dostat stránky pomocí špatného vyhledávacího odkazu, jako ten, kdý Boyd kliknul na bezplatnou online hru Batman. Byl přesměrován na stránky, které převzaly prohlížeč, aby zobrazily falešný AV sken, který pak zjistil (fiktivní) kritické infekce, které by mohly být opraveny zakoupením neoprávněného antivirového programu.

Pokud stránka zabije váš prohlížeč, nemusíte se příliš bát: Pop-up okna nebo falešné skenery nezpůsobí trvalé poškození, říká Boyd. Může vám být zabráněno zavření okna, protože Michael Vana byl, ale většinou můžete spustit Správce úloh systému Windows pomocí klávesy Ctrl-Alt-Delete a zavřít prohlížeč tímto způsobem. Někdy stačí stisknout klávesu Alt-F4.

"Chcete-li to udělat, [falešná stránka] používá skutečný kód a obecně nevyužívá díru," říká Boyd. Dokud nepoužíváte a instalujete stlačený program, nedojde k žádnému skutečnému poškození.

Fake Antivirus na bázi bot

Bohužel, jiný způsob, jakým byste mohli napadnout falešný antivirový program, je mnohem horší.

Joe Stewart, ředitel výzkumu škodlivého softwaru se společností SecureWorks, společností zabývající se bezpečnostními službami pro podniky, sleduje škodlivý software pro živobytí. Zločinci používají počítače infikované boty, někdy se shromažďují do obrovských sítí (nazývaných botnety) sto tisíc nebo více systémů, které posílají spam po celém světě. Ale také používají roboty ke stahování neoprávněných antivirových programů a jiného malwaru do počítače oběti.

"Je to prokázaný způsob zpeněžení botnetů," říká Stewart. "Stejně jako kdokoli s již nasazeným botnetem se na to může potenciálně dívat jako na způsob, jak vydělat peníze navíc." Podle Stewarta, podvodníci dělají ty peníze buď tím, že někdo stáhnou předpokládanou zkušební verzi špinavého AV- -Koopting legální techniky prodeje softwaru - nebo instalací softwaru za scénou pomocí botu.

Jakmile je router instalován, obvykle používá vysoce zhoršující techniky, jako je například změna pozadí plochy systému Windows, předpokládaná infekce a zobrazování neustálých dalších upozornění, aby vás prosadila, abyste si zakoupili plnou verzi softwaru.

Možná nebudete vědět, jak stahovat neoprávněné AV v reakci na falešný pop-up prohlížeče. Ale pokud jste ho instruovali, aby ho stáhli škodlivým ovladačem, skrytý bot vám nikdy neposkytne šanci použít svůj dobrý rozum

Pokud dodržujete základní bezpečnostní opatření, jako je udržování antivirového softwaru bona-fide aktuální a opatrné při přílohách a stahováních e-mailů, můžete výrazně snížit pravděpodobnost, že se dostanete na infikované bot nebo jiný malware. Pokud však v počítači uvidíte vyskakovací okna nebo jiné falešné varování před neoprávněným AV, je dobré se pokusit zjistit, zda je to z webu nebo ze skutečného softwaru nainstalovaného botou (nebo někým jiným, kdo používá počítač).

Možnosti nekonečné

Existuje mnoho variant falešného softwarového podvodu a taktika podvodníků se liší, takže neexistuje žádný univerzální indikátor, který by byl přítomen. Dávejte si pozor na varování, které přetrvávají po restartování počítače, zejména pokud je uvidíte před otevřením prohlížeče. Vidět neznámou varovnou ikonu v systémové liště je dalším špatným znamením, zvláště pokud nemůžete kliknout pravým tlačítkem myši a utéct. A pokud se změní pozadí vaší pracovní plochy, určitě jste nakaženi zneužívajícím antivirovým programem, říká Boyd.

Co se týče zdroje tohoto odpadu, je to tu stopa. Jedna odrůda, kterou zkoušel Stewart, nazvaný "Antivirus XP 2008", by nejprve zkontroloval konfiguraci systému počítače a zjistil, zda se nachází v zemi s mnoha etnickými Rusy. Také by prozkoumala internetový prohlížeč uživatele pro návštěvy ruské verze Google. Pokud by se takový důkaz objevil, instalátor okamžitě ukončil bez postižení potenciální oběti. Podle společnosti Stewart to "stačí k tomu, aby ručtí uživatelé nikdy neviděli instalaci Antivirus XP 2008". Ale uživatelé internetu mimo bývalý východní blok měli lepší pozor.