Experţii Kaspersky Lab atrag atenţia asupra creşterii exponenţiale a numărului de programe antivirus false, folosite ca surse de profit de către infractorii cibernetici. Dacă în prima jumătate a anului 2008 au fost detectate aproximativ 3000 de astfel de programe unice, în aceeaşi perioadă a lui 2009 au fost identificate peste 20.000.
Programele antivirus false, cunoscute şi ca „rogue antivirus”, sunt cele care afişează pe computerul-victimă mesaje repetate ce atenţionează utilizatorul că sistemul său este infectat şi trebuie să descarce un software indicat pentru a-l „curăţa”. De fapt, un „rogue antivirus” nu scanează niciodată calculatorul, ci încearcă să convingă utilizatorul să plătească pentru un anumit produs, prin inducerea sentimentului de frică referitoare la faptul că sistemul de operare şi datele din computer sunt în pericol de a fi distruse,. Aceste categorii de programe sunt clasificate ca fiind „scareware”.
„Există două metode populare prin care programele antivirus false ajung pe computerele utilizatorilor: prin exploatarea vulnerabilităţilor din anumite site-uri legitime de către ameninţări de tip Trojan-downloader, care vor descărca programul în computer fără ştirea utilizatorului sau prin exploatarea «factorului uman»”, spune Vyacheslav Zakorzhevsky, Senior Malware Analyst Kaspersky Lab. „Utilizatorii sunt convinşi prin intermediul mesajelor pop-up că au o problemă cu sistemul, iar singura soluţie este să descarce programul antivirus indicat în mesaj. Chiar dacă utilizatorul va da clic pe «No», în loc de «Yes» sau «OK», acel program tot va fi descărcat. Imediat ce instalarea este finalizată, falsul antivirus va începe un aşa-zis proces de scanare, urmat de multiple mesaje care îndeamnă utilizatorul să plătească o sumă de bani pentru a achiziţiona versiunea înregistrată a programului şi a scăpa de viruşi”, explică Zakorzhevsky.
Câteva exemple de programe antivirus false sunt DoctorAntivirus 2008, Smart Antivirus 2009 sau Spyware Protect 2009. Pentru a elimina „viruşii” identificaţi în urma scanării, toate cele trei „soluţii” cer utilizatorilor să plătească o sumă de bani. Dacă aceştia sunt de acord, vor fi redirecţionaţi către o pagină unde pot plăti prin PayPal, American Express etc., iar apoi vor primi pe e-mail o licenţă, de multe ori incorectă.
Motivul creşterii numarului de programe antivirus false din ultimul an se datorează faptului că astfel de aplicatii sunt uşor de realizat, distribuţia lor este foarte eficientă, iar infractorii cibernetici obţin venituri mari într-o perioadă foarte scurtă de timp.
Experţii Kaspersky Lab recomandă verificarea identităţii producătorului soluţiei de securitate pe care utilizatorul o are instalată pe computer – dacă nu are website sau nu oferă suport tehnic, atunci sunt şanse foarte mari ca programul să fie „rogue antivirus”. În plus, soluţiile de securitate legitime nu vor cere niciodată bani după scanarea computerului, ci acordă o perioadă de graţie de cel puţin 30 de zile în care produsul este pe deplin funcţional.
După expirarea acelei perioade, utilizatorul va trebui să achiziţioneze o licenţă, iar informaţiile despre această operaţiune vor fi întotdeauna disponibile pe website-ul producătorului respectiv sau la distribuitorii oficiali.
Comunicat de presa