Hlavní navigace

Počítačové hrozby v ČR: Falešné antiviry se snaží okrást uživatele

[Tisková zpráva] Oproti minulému měsíci se pořadí světově nejrozšířenějších hrozeb nezměnilo. Dle výsledků statistického systému ESET ThreatSense.Net® za říjen 2008 je stále nejčastěji šířenou počítačovou infiltrací trojský kůň Win32/PSW.OnLineGames (11,30 %), vykrádající hodnotné údaje a artefakty z online her. V Česku v říjnu do statistik výrazně promluvil škodlivý kód Win32/Adware.Antivirus2008, který napodobuje poplašná hlášení antivirových programů, pomocí kterých zcela mylně informuje uživatele, že jejich počítač byl napaden. Snaží se tak uživatele oklamat a vylákat z nich peníze za pořízení bezcenného bezpečnostního programu.

Sdílet

V posledních týdnech se v žebříčku TOP10 online hrozeb objevily škodlivé kódy útočící na media soubory. Tento trend platí jak pro světové statistiky, tak pro statistiku v rámci ČR. Například WMA/TrojanDow­nloader.Wimad­.N, který dle globálních statistik ESET ThreatSense.Net® uzavíral v říjnu první pětku, se snaží do počítače nainstalovat škodlivé komponenty včetně adware (nevyžádané reklamy), a to pomocí Windows media souboru (WMA), který po spuštění přesměruje přehrávač na útočníkovu stránku.

Podobný škodlivý kód byl zaznamenám i v rámci ČR, a to na osmém místě WMA/TrojanDow­nloader.GetCo­dec.Gen.

Miliónové zisky z adware
České virové scéně vládne adware (nevyžádaná reklama). Na prvním místě byl v říjnu opět Win32/Adware.Vir­tumonde, což je typ velmi agresivního malware. Jedním z problémů, které tato hrozba způsobuje, je otevírání desítek pop-up oken s obsahem reklamního materiálu. Druhým problémem je obtížné kompletní odstranění z počítače.

Ve větším množství se v říjnu v ČR objevil také adware označovaný jako Win32/Adware.An­tivirus2008.

Tento adware bývá nejčastěji zavlečen do počítače pomocí dalších druhů malware, například z rodiny Win32/TrojanDow­nloader.FakeA­lert (v rámci ČR říjnové třetí místo s 2,69 %). Win32/Adware.An­tivirus2008 napodobuje poplašná hlášení antivirových programů, ve kterých mylně informuje uživatele, že jejich počítač byl napaden nejrůznějším malware.

[Jak se proces klamání uživatele funguje] Po infikování počítače škodlivým kódem je uživatel obtěžován pop-up okny a nepravdivými informacemi o napadení počítače. Jako řešení problému je nabízen falešný antivirový program, který odstraní všechny (poznámka: smyšlené) hrozby. Pokud uživatel zaplatí požadovanou částku (až 100 amerických dolarů), získá bezcenný program a falešný pocit ochrany svého počítače. Jedná se o moderní sociální inženýrství, které přináší útočníkům miliónové zisky. Adware je tak nepochybně výborný generátor vysokých zisků organizovaných skupin kybernetického zločinu.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).