Hlavní navigace

Počítačové hrozby v ČR: Falešné antiviry se snaží okrást uživatele

[Tisková zpráva] Oproti minulému měsíci se pořadí světově nejrozšířenějších hrozeb nezměnilo. Dle výsledků statistického systému ESET ThreatSense.Net® za říjen 2008 je stále nejčastěji šířenou počítačovou infiltrací trojský kůň Win32/PSW.OnLineGames (11,30 %), vykrádající hodnotné údaje a artefakty z online her. V Česku v říjnu do statistik výrazně promluvil škodlivý kód Win32/Adware.Antivirus2008, který napodobuje poplašná hlášení antivirových programů, pomocí kterých zcela mylně informuje uživatele, že jejich počítač byl napaden. Snaží se tak uživatele oklamat a vylákat z nich peníze za pořízení bezcenného bezpečnostního programu.

V posledních týdnech se v žebříčku TOP10 online hrozeb objevily škodlivé kódy útočící na media soubory. Tento trend platí jak pro světové statistiky, tak pro statistiku v rámci ČR. Například WMA/TrojanDow­nloader.Wimad­.N, který dle globálních statistik ESET ThreatSense.Net® uzavíral v říjnu první pětku, se snaží do počítače nainstalovat škodlivé komponenty včetně adware (nevyžádané reklamy), a to pomocí Windows media souboru (WMA), který po spuštění přesměruje přehrávač na útočníkovu stránku.

Podobný škodlivý kód byl zaznamenám i v rámci ČR, a to na osmém místě WMA/TrojanDow­nloader.GetCo­dec.Gen.

Miliónové zisky z adware
České virové scéně vládne adware (nevyžádaná reklama). Na prvním místě byl v říjnu opět Win32/Adware.Vir­tumonde, což je typ velmi agresivního malware. Jedním z problémů, které tato hrozba způsobuje, je otevírání desítek pop-up oken s obsahem reklamního materiálu. Druhým problémem je obtížné kompletní odstranění z počítače.

Ve větším množství se v říjnu v ČR objevil také adware označovaný jako Win32/Adware.An­tivirus2008.

Tento adware bývá nejčastěji zavlečen do počítače pomocí dalších druhů malware, například z rodiny Win32/TrojanDow­nloader.FakeA­lert (v rámci ČR říjnové třetí místo s 2,69 %). Win32/Adware.An­tivirus2008 napodobuje poplašná hlášení antivirových programů, ve kterých mylně informuje uživatele, že jejich počítač byl napaden nejrůznějším malware.

[Jak se proces klamání uživatele funguje] Po infikování počítače škodlivým kódem je uživatel obtěžován pop-up okny a nepravdivými informacemi o napadení počítače. Jako řešení problému je nabízen falešný antivirový program, který odstraní všechny (poznámka: smyšlené) hrozby. Pokud uživatel zaplatí požadovanou částku (až 100 amerických dolarů), získá bezcenný program a falešný pocit ochrany svého počítače. Jedná se o moderní sociální inženýrství, které přináší útočníkům miliónové zisky. Adware je tak nepochybně výborný generátor vysokých zisků organizovaných skupin kybernetického zločinu.