Praha, 22. března 2010 – Společnost McAfee upozorňuje, že podvodníci se uživatelům, kteří mají zájem o ochranu svých počítačů, pokoušejí stále častěji prodat nepravý bezpečnostní software. Smyšlenými oznámeními o infekci počítače se snaží uživatele přimět k instalaci podvodných programů. Podvodníci poté požadují za falešný antivirový program zaplatit, přitom navíc získají informace o platební kartě a přístup k počítači oklamaného uživatel. McAfee proto spouští nový program Consumer Threat Alert, který přináší uživatelům bezplatné e-mailové zpravodajství, které by jim mělo umožnit orientovat se ve světě neustále se vyvíjejících hrozeb. „Dokonce i ti nejrozumnější uživatelé se dnes stávají obětí internetové kriminality,“ uvedl Jeff Green, senior viceprezident laboratoří McAfee Labs. „Náš program Consumer Threat Alert přináší uživatelům potřebná varování. Setkáváme se s hrozbami přímo v rámci našeho podnikání a snažíme se své znalosti sdílet s uživateli.“
„Tento byznys je až neuvěřitelně výnosný,“ vysvětluje bezpečnostní výzkumník Francois Paget z laboratoří McAfee Labs. „Jistá podvodná společnost známá pod názvem Innovative Marketing dokázala takto za jediný rok odhadem získat až 180 milionů dolarů Její falešný bezpečnostní software si zakoupilo více než 4 miliony uživatelů, kteří předpokládali, že jde o legitimní aplikaci.“
McAfee ve svém nově spuštěném programu Consumer Threat Alert odhaduje, že v letošním roce by se falešné antiviry mohly z hlediska způsobených škod stát vůbec největším odvětvím internetové kriminality. Podvodníkům může falešný bezpečnostní software celosvětově vynést až 300 milionů dolarů. Množství falešných antivirů vzrostlo v posledních 2 letech dokonce o celých 660 %. Obor se také profesionalizuje, rozhraní scarewaru připomíná běžné bezpečnostní nástroje, podvodníci používají loga a další prostředky, jimiž se snaží vzbudit dojem, že se jedná o solidní firmu.
Další informace o programu Consumer Threat Alert jsou k dispozici na webu http://www.mcafee.com/consumer-threats-blog.
Uživatelé se mohou přihlásit k bezplatnému odběru e-mailového zpravodajství o aktuálních hrozbách na webu: http://resources.mcafee.com/content/ConsumerThreatAlerts .
Aktuální informace a tipy, jak zajistit bezpečnost počítače, obsahují také stránky společnosti McAfee na sítích Facebook (www.facebook.com/mcafee) a Twitter (http://twitter.com/McAfee ).
Nejpoužívanější triky tvůrců scarewaru
1. Nepravý scan (kontrola) počítače
Podvodníci nabízejí zdarma stahování „antivirových“ programů a falešné scany (kontroly), které předstírají, že v počítači objevily viry. Tím se snaží přimět uživatele, aby si nainstaloval malware. Postup může být například následující:
- Podvodníci na svém webu vyzvou ke kliknutí na ikonu nabízející „scan počítače zdarma“.
- Jakmile uživatel klikne na odkaz, spustí se falešný scan. Zobrazí se okno s průběhem (fiktivní) kontroly.
- Uživatel se dozví, že v počítači byla zjištěna řada problémů. Pro jejich vyřešení by si měl nainstalovat komponentu ActiveX.
- Po instalaci programu je uživatel zahlcován varováními a upozorněními na stále nová ohrožení.
- Program pak vyzve k zakoupení (aktivaci) falešného antiviru – s tím, že pouze takto lze infekce odstranit.
2. Zákeřný download „zdarma“
Počítačoví zločinci nabízejí „zdarma“ ke stažení spořiče obrazovky, pozadí plochy, hudbu, hry nebo filmy z webů pro sdílení souborů, které jsou infikované malwarem.
- Uživatel si stáhne např. spořič obrazovky ze zdánlivě neškodného webu. Neví, že spořič obsahuje škodlivý software.
- Po stažení se zobrazí upozornění, že počítač byl infikován.
- Upozornění může také obsahovat nabídku na vyřešení problému za poplatek (viz předešlý případ).
3. Zavádějící reklamy
Podvodníci se snaží nabízet scareware i pomocí reklamy.
Po kliknutí na reklamní odkaz je uživatel přesměrován na web nabízející nákup falešného bezpečnostního softwaru a vyzván k zadání informací o platební kartě. Při návštěvě těchto webů navíc hrozí, že podvodníci získají přístup do počítače. Stane se z něj pak „zombie“, tj. infikovaný počítač, který bez vědomí svého uživatele rozesílá spam nebo provádí další podvodné aktivity.
Společnost McAfee doporučuje jako ochranu před těmito postupy stahovat programy pouze z důvěryhodných zdrojů a nakupovat bezpečnostní software od uznávaných dodavatelů. Bezpečnostní software by měl být kupován pouze přímo na legitimních webových stránkách výrobce nebo přes autorizované obchody. Při klikání na odkazy i dalších aktivitách na webu je vhodné používat zdarma dostupný nástroj McAfee SiteAdvisor®, který hodnotí weby z hlediska jejich bezpečnosti.
Pokud byl počítač již napaden, jedním z řešeních je použít zdarma dostupnou kontrolu počítače McAfee FreeScan (http://us.mcafee.com/root/mfs/default.asp?cid= 9913). Plnohodnotnou ochranu počítače poskytuje kompletní bezpečnostní software McAfee Total Protection, který obsahuje antivirus, nástroj proti spywaru a firewall. Nastavení automatických aktualizací v tomto programu zajistí ochranu i proti nejnovějším typům malwaru. Společnost McAfee rovněž doporučuje instalovat aktualizace a opravy dalších aplikací, například webového prohlížeče.
O společnosti McAfee
Společnost McAfee, Inc. se sídlem v Santa Clara, Kalifornie, je největší specializovanou společností na technologickou bezpečnost. McAfee se neústupně angažuje a řeší největších světové bezpečnostní výzvy. Společnost dodává zákazníkům proaktivní osvědčená řešení a služby, které chrání systémy a sítě po celém světě, poskytuje uživatelům možnost se bezpečně připojovat na Internet, bezpečně prohlížet web či nakupovat na webu. Společnost McAfee, která je podporována vítězným výzkumným týmem, vytváří inovační produkty, které umožňují domácím uživatelům, firmám, veřejnému sektoru a poskytovatelům služeb, být ve shodě s regulacemi, chránit data, předcházet poruchám, identifikovat zranitelnosti a průběžně sledovat a zdokonalovat jejich bezpečnost. http://www.mcafee.com
