Берегись антивируса - мошенники придумали новый "лохотрон"

Интернет-мошенники придумали новый "лохотрон". Согласно аналитическому отчету PandaLabs, они заражают компьютеры фальшивыми антивирусными программами и ежемесячно получают криминальный доход в 10 миллионов евро.

"По информации, полученной в PandaLabs, - сообщает Луис Корронс, технический директор PandaLabs, - более 30 миллионов пользователей стали жертвами новой волны фальшивых антивирусных программ. Согласно имеющейся на данной момент информации: около 3% пользователей оставили свои персональные данные в процессе покупки продукта, обещавшего вылечить их компьютеры. На самом деле никакого лечения они, конечно, не получили. Учитывая среднюю цену продукта - ?49.95 - можно подсчитать, что создатели таких программ ежемесячно получают более ?10 миллионов".


Это происходит путем создания тысяч вариантов новых рекламных кодов и их распространения в интернете. Пользователи заражаются одним из следующих способов: при посещении веб-страниц с контентом для взрослых; при загрузке файлов из пиринговых сетей; при ответе на электронные поздравления; при загрузке файлов, эксплуатирующих бреши безопасности, чтобы пользователи не знали о том, что заражены, и т.д. Были даже случаи манипуляций с домашней страницей Google.

Все подобные программы работают примерно одинаково: программа сообщает пользователю, что он заражен, постоянно появляются всплывающие окна и скринсейверы, что практически не дает пользователю спокойно пользоваться компьютером. Цель всех этих действий - напугать пользователя тараканами, "поедающими" рабочий стол, или голубыми экранами смерти и заставить его купить фальшивый антивирус.


Смекалистые интернет-пользователи быстро сообразят, что это проделки фальшивого антивируса, и не станут искать решения. "Хуже всего тот факт, что такие программы очень сложно искоренить. Более опытные пользователи могут попробовать удалить их вручную, но это не так уж просто. Как правило, полное удаление этой угрозы с компьютера занимает до трех дней, - говорит Корронс. - Именно поэтому мы советуем пользователям, антивирус которых не обнаружил угрозу, установить решение безопасности нового поколения, разработанное специально для обнаружения, дезинфекции и уничтожения всех следов подобных вредоносных программ".

Однако далеко не все пользователи в состоянии идентифицировать проблему: те, кто заходит на страницы с фальшивым антивирусом, увидят там продукты, являющиеся клонами настоящих продуктов. "Должен отметить, фальшивые и похожие на настоящие веб-страницы выглядят очень достоверно, поэтому не удивительно, что некоторые пользователи покупают фальшивые продукты, отчаянно стараясь очистить свои компьютеры".


В процессе оформления покупки пользователям предлагается ввести конфиденциальные данные. С кредитной карты списывается в среднем ?49.95 за ‘антивирус’, который они никогда не получат. "Поскольку продукты имитируют хорошо известные бренды, жертвы часто обращаются в настоящие компании, которые ничем не могут им помочь, поскольку лицензии куплены не были".

Мы пока не знаем, используют ли затем кибер-преступники полученные номера банковских счетов и кредитных карт. Если используют, то опасность еще выше.


"Данная технология демонстрирует изобретательность кибер-преступников, которые постоянно находятся в поиске новых способов заработать деньги", - говорит Корронс.

PandaLabs на данный момент обнаружила 7000 вариантов фальшивых антивирусных программ.