Hlavní navigace

S ekonomickou krízou vznikajú aj dômyselnejšie techniky online podvodov

26. 10. 2008

[Tisková zpráva] 30 miliónov počítačov je infikovaných falošnými antivírusovými programami, ktoré prinášajú zisky online podvodníkom vo výške viac než €10 miliónov mesačne

Bratislava, 24. október 2008 – Vyše 7 000 variantov tohto typu adware, ktorý sa začal šíriť pred necelým rokom, je naďalej v obehu. Jeho cieľom je finančný zisk a zatiaľ oklamal niekoľko miliónov používateľov. Kompletné odstránenie z počítača trvá až tri dni.

Nejde o nič nové ani originálne, počet infekcií spôsobených falošnými antivírusmi však rýchlo rastie. Tvorcovia týchto programov majú jediný zámer: finančný zisk. A darí sa im. „Podľa údajov, ktoré dostávame do PandaLabs,“ hovorí technický riaditeľ PandaLabs Luis Corrons „bolo infikovaných vyše 30 miliónov používateľov. Z aktuálnych údajov odhadujeme, že asi 3% týchto používateľov poskytlo svoje osobné údaje1 v procese kúpy produktu, ktorý má údajne dezinfikovať ich počítač. V skutočnosti tento produkt nikdy nedostanú. Pri odhadovanej priemernej cene €49.95 ide o mesačný obrat vo výške viac než €10 miliónov2.“

Postup je jednoduchý – niekto vytvorí tisíce variantov nového typu adware a rozšíri ich cez Internet. K infikovaniu môže dôjsť rôznymi spôsobmi: surfovaním po mládeži neprístupných webstránkach; sťahovaním súborov z peer-to-peer sietí; odpovedaním na e-pozdravy; sťahovaním súborov, ktoré využívajú bezpečnostné diery, takže používatelia sa infikujú bez toho, aby si to uvedomili atď. Boli aj prípady falšovania domovskej stránky Google: (http://www.flic­kr.com/photos/pan­da_security/290933605­8/).

Všetky tieto programy pracujú na podobnej báze: program oznámi používateľovi, že je infikovaný a začnú sa objavovať vyskakovacie okná, pracovné plochy a šetriče obrazovky, ktoré v podstate znemožňujú prácu s počítačom. Cieľom je vyľakať používateľa, napríklad tak, že sa objaví animácia švábov „požierajúcich“ pracovnú plochu alebo falošné modré obrazovky smrti. Používateľ je nabádaný, aby si kúpil falošný antivírus.

Skúsení používatelia Internetu rýchlo pochopia, že je to falošný antivírus a budú hľadať riešenie. „Jedna z najhorších vecí je tu však skutočnosť, že tieto programy sa veľmi ťažko dezinfikujú. Pokročilejší používatelia budú skúšať manuálnu dezinfekciu, čo ale nie je jednoduchá úloha. Vo všeobecnosti môže používateľovi trvať až tri dni, kým sa úplne zbaví tejto hrozby,“ dodáva Corrons. „Používateľom, ktorých antivírus túto hrozbu nedetekoval preto odporúčame nainštalovať si novú generáciu bezpečnostných riešení, ktoré slúžia špeciálne na detekciu, dezinfekciu a elimináciu všetkých stôp týchto škodlivých programov.“

Nie všetci používatelia si však všimnú, že tu niečo nesedí. Keď sa dostanú na stránky, ktoré predávajú falošný antivírus, uvidia napodobeniny produktov poskytovaných skutočnými výrobcami antivírusov. „Musíme uznať, že tieto napodobeniny a príslušné webstránky, môžu vyzerať veľmi autenticky a nečudujeme sa, že niektorí používatelia si nakoniec falošný produkt kúpia, pretože sú zúfalí a chcú mať počítač čistý“.

Počas nákupu majú používatelia uviesť dôverné údaje. Priemerná cena „antivírusu“, ktorý nikdy nedostanú, je €49.95. „Keďže produkty sú napodobeninami známych značiek, obete sa často obracajú na tieto spoločnosti, ktoré však nemôžu urobiť nič, pretože nedošlo k predaju ich produktov.“

Stále nevieme, či online podvodníci používajú získané údaje o bankových kontách a číslach kreditných kariet na ďalšie aktivity. V takom prípade je finančné ohrozenie ešte väčšie.

„Táto nová technika ukazuje vynaliezavosť online podvodníkov, ktorí neustále hľadajú nové spôsoby, ako zarobiť peniaze,” hovorí Corrons.

Panda Security odporúča nainštalovať si antivírus najnovšej generácie, aby ste sa vyhli tomuto typu adware. Používateľom preto ponúkame bezplatnú verziu Panda Internet Security 2009 s trojmesačnou licenciou: http://acs.pan­dasoftware.com/mar­keting/promo/IS09PRO­MO3M.exe

Nový typ vírusovej epidémie
Tieto typy sú súčasťou novej dynamiky škodlivých kódov.

Už nedochádza k rozsiahlym epidémiám spôsobeným jediným vírusom, ako napríklad „I love you“ (http://en.wi­kipedia.org/wi­ki/ILOVEYOU) alebo Sasser. Tieto škodlivé kódy pútavé pre médiá vznikali, aby sa ich autori dostali do povedomia a vybudovali si prestíž tým, že infikovali najviac počítačov.

Online podvodníci teraz pôsobia v rámci organizovaných skupín a ich motívy sú výlučne finančné. Každý deň bombardujú používateľov tisíckami nových variantov škodlivých kódov z rôznych rodín. Takto chcú preplniť antivírusové laboratóriá a zároveň sa vyhnúť mediálnej pozornosti, ktorá sa dostávala epidémiám spôsobeným jediným vírusom. Používatelia preto získavajú falošný pocit bezpečia.

PandaLabs doteraz detekovali vyše 7 000 variantov falošných antivírusových programov. Viac informácií nájdete na blogu PandaLabs: http://pandalab­s.pandasecuri­ty.com/archive/Who-Wants-to-Be-a-Millionaire_3F00_­.aspx

Fungovanie falošných antivírusových produktov si môžete pozrieť tu: http://pandalab­s.pandasecuri­ty.com/blogs/i­mages/PandaLab­s/2008/10/13/vi­deo.avi

Príklady falošných antivírusových produktov sa dajú nájsť tu: http://www.flic­kr.com/photos/pan­da_security/tag­s/fakeantivirus/

O vírusovom laboratóriu PandaLabs
Od roku 1990 je jeho poslaním čo najrýchlejšia detekcia a eliminácia nových hrozieb za účelom maximálnej bezpečnosti našich zákazníkov. Preto bol vytvorený inovatívny automatizovaný systém, ktorý denne analyzuje a klasifikuje tisíce nových vzoriek a automaticky oznamuje, či ide o malware alebo goodware. Tento systém je založený na kolektívnej inteligencii – novom bezpečnostnom modeli Panda Security, ktorý detekuje aj také škodlivé kódy, ktoré unikli iných bezpečnostným riešeniam.

V súčasnosti detekuje PandaLabs 94% škodlivých kódov práve vďaka systému kolektívnej inteligencie. Celkovú prácu dopĺňa niekoľko tímov špecializovaných na jednotlivé typy škodlivých kódov (vírusy, červy, trojany, spyware, phishing, spam, atď.). Pracujú 24 hodín denne 7 dní v týždni a zabezpečujú globálne pokrytie. Výsledkom sú bezpečnejšie, jednoduchšie a pre zákazníkov priateľskejšie riešenia.

Viac informácií na blogu PandaLabs http://www.pan­dalabs.com.

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: Vrátí zvýhodnění, ale výrazně omezí paušály

Vrátí zvýhodnění, ale výrazně omezí paušály

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Lupa.cz: Seznam mění vedení. Pavel Zima v čele končí

Seznam mění vedení. Pavel Zima v čele končí

Měšec.cz: Přejete si číslo účtu na přání?

Přejete si číslo účtu na přání?

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

DigiZone.cz: HD programy ČT i v UPC Horizon

HD programy ČT i v UPC Horizon

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

DigiZone.cz: Flix TV má set-top box s HEVC

Flix TV má set-top box s HEVC

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?