To su programi koji se pretvaraju da su nešto što nisu. Najozloglašenija su lažna antivirusna rešenja - programi koji objavljuju poruke da je ciljani kompjuter zaražen, čak i ako nije. Ovi programi niti skeniraju niti čiste kompjutere, i ustvari su i pravljeni sa ciljem da ubede korisnike da su im kompjuteri izloženi opasnosti i preplaše ih dovoljno da kupe „antivirusni“ program. Ovakvi programi su često označeni kao 'scareware' ili 'FraudTool' (prevarantsku alatku).
FraudTool.Win32.SpywareProtect2009: glavni prozorUobičajene tehnike distribucijeKao prvo, kako lažni antivirusni programi završavaju na ciljanom kompjuteru? Oni se šire korišćenjem istih metoda kojima se šire i drugi štetni programi: na primer, Trojan-Downloader može tajno da download-uje ovakve programe, ili ranjivosti na kompromitovanim/zaraženim sajtovima mogu biti iskorišćene za izvođenje 'drive-by download'.
Mnogo češće, međutim, ovakve programe download-uju korisnici, cyber-kriminalci koriste namenske (Hoax) programe ili reklame da bi prevarili korisnike da upravo urade ovakav download.Hoax progami su još jedna vrsta prevarantskog softvera: oni su stvoreni sa namerom da ubede korisnike da im je potreban download čudesno delotvornog antivirusnog rešenja, a glavna funkcija im je instaliranje lažnog antivirusnog rešenja na ciljanom kompjuteru čak i ako korisnik odbije ponudu.
Hoax programi bivaju download-ovani na ciljane kompjutere bilo korišćenjem backdoor-a, bilo iskorišćavanjem ranjivosti na web sajtu. Čim se takav program instalira, pojavljuje se upozorenje o navodnom postojanju višestrukih grešaka, oštećenom registru ili se pak pojavljuje navodna poruka da su vam ukradeni poverljivi podaci.
Snimak iznad je lažna poruka upozorenja koja sugeriše korisniku da je kompjuter zaražen spyware-om. Ona podstiče korisnika da instalira 'spyware remover' kako bi spyware uklonio iz svog računara. Napad će biti realizovan download-om i instaliranjem lažnog antivirusnog programa
čak i ako korisnik klikne opciju „No“.
Načini zaštiteInfekcija lažnim antivirusnim programom neće oštetiti ciljani kompjuter, ali cyber-kriminalci koriste ove programe sa namerom da iznude novac od neiskusnih korisnika. Ubedljiv interfejs, nekoliko zabrinjavajućih poruka o infekciji i podsticaj da se kupi „proizvod“, lako mogu ubediti nekoga da potroši novac. Postoji nekoliko jednostavnih pravila koja, ukoliko ih se držite, bi trebalo da vas obezbede od situacije da završite plaćajući lažni antivirusni program.
Ukoliko pronađete nepoznati antivirusni program na svom kompjuteru, proverite da li proizvođač/prodavac ima svoj zvanični sajt i tehničku podršku. Ako to nije slučaj, možete biti sigurni da je reč o lažnom antivirusnom programu.
Zakoniti programi pravljeni za suzbijanje štetnog softvera nikada neće najpre skenirati vaš računar a potom tražiti novac za svoju aktivaciju. Nemojte nikad plaćati program koji radi sledeće: instalira "autentično" antivirusno rešenje "poznate" antivirusne kompanije i koristi ga za navodno skeniranje i čišćenje vašeg kompjutera.
Treba kliknuti samo na poruke legitimnog antivirusnog rešenja instaliranog na kompjuteru. Ignorišite svaku poruku o infekciji koja se pojavljuje iznenada dok pretražujete internet. Nemojte kliktati na pop-up prozore čak i ako nisu blokirani zaštitom koju ima vaš browser ili drugim zaštitinim rešenjem. Ako poštujete ova pravila, u 99% slučajeva lažni antivirusni program neće biti u mogućnosti da uđe u vaš kompjuter.
ZaključakNažalost, programi napravljeni sa ciljem iznuđivanja novca postaju sve uobičajeniji. Umesto povremenih lažnih antivirusnih programa, sada postoji neprekidan priliv ove vrste softvera. Cyber-kriminalci razvijaju ove štetne programe, menjajući sve, od stepena i metoda distribucije do tehnika za izbegavanje antivirusne detekcije.
Verovatno će dalji tok razvoja ovih programa biti fokusiran na tehnologije kojima se može zaobići antivirusna detekcija. Broj ovih programa će najverovatnije rasti kao i broj korisnika koje će ovakvi programi uspeti da prevare.
Rastuća popularnost lažnih antivirusnih rešenja među cyber-kriminalcima dokaz je da je ovo veoma isplativ posao. Taktike zastrašivanja korisnika povećavaju verovatnoću uspeha. Još jednom, naša preporuka je instaliranje zakonitog antivirusnog rešenja. Na ovaj način možete biti sigurni da vaš računar ima pouzdanu zaštitu i da vaš novac nije bačen uzalud.
Preuzeto sa:
securelist.comKompletan preveden text:
www.informacija.rsJedan od pouzdanih i besplatnih antivirusnih programa:
Avasti ovde spomenut
Tema: Lažni antivirusi (Pročitano 2931 puta)