Boston

Coraz więcej
fałszywych antywirusów

Panda Security
alarmuje: cyberprzestępcy coraz częściej
do kradzieży wykorzystują fałszywe systemy antywirusowe.Aplikacje te
uznawane są przez Laboratorium Panda Security za oprogramowanie
adware i do złudzenia przypominają narzędzia antywirusowe. W
internecie można je znaleźć jako programy bezpłatne lub mogą być
one ukryte w innych plikach pobieranych przez użytkowników -
w tym w plikach muzycznych lub wideo.

Fałszywe antywirusy
- działanie

Adware podszywający
się pod narzędzia antywirusowe najpierw informuje
nieświadomego użytkownika, że wykryty został na jego komputerze
wirus. Następnie proponuje zakup pełnej wersji narzędzia
antywirusowego w celu zneutralizowania zagrożenia. Jeżeli
użytkownik tego nie zrobi, na jego komputerze w dalszym ciągu
wyświetlane będą informacje o nieistniejących infekcjach, a także
okna pop-up zachęcające do kupienia narzędzia, które w
rzeczywistości nie wykrywa ani nie usuwa żadnych zagrożeń. Jeśli
użytkownik zdecyduje się na zakup, otrzyma bezużyteczną
aplikację, a cyberprzestępca osiągnie swój cel: uzyska
korzyści finansowe za pomocą złośliwego oprogramowania.

Aby
uniemożliwić użytkownikom sprawdzenie, czy rzeczywiście zostali
zainfekowani, programy tego typu zwykle próbują zablokować
dostęp do prawdziwych narzędzi antywirusowych online oraz witryn
należących do firm zajmujących się tworzeniem zabezpieczeń.
„Kiedyś fałszywe programy antywirusowe były całkiem proste. Z
czasem jednak nastąpił ich rozwój, który miał
sprawić, że nie będą one wykrywane przez systemy zabezpieczające.
Wiele z nich zyskało charakter polimorficzny, dzięki czemu
zmieniają one swoją postać podczas instalacji na kolejnych
komputerach. Tego typu aplikacje przyniosły dotychczas
cyberprzestępcom znaczne korzyści finansowe, ponieważ wielu
użytkowników padło już ofiarą oszustwa" – wyjaśnia
Maciej Sobianek, specjalista ds. bezpieczeństwa Panda Security w
Polsce.

Jak się
bronić przed fałszywym antywirusem?

• Zachowaj
  ostrożność podczas instalacji nowych
  programów: W wielu przypadkach
  fałszywe programy antywirusowe są powiązane z innymi pobieranymi
  aplikacjami (np. użytkownik może pobrać pakiet oprogramowania, w
  skład którego oprócz prawidłowych aplikacji wchodzi
  fałszywy system antywirusowy). Zwykle istnieje możliwość
  rezygnacji z instalacji.

• Ignoruj
  wiadomości email z sensacyjnymi tematami
  lub intrygującą zawartością: Wiele spośród fałszywych
  programów antywirusowych rozpowszechniono w ostatnich
  tygodniach przy użyciu technik inżynierii społecznej, czyli
  przesyłając wiadomości email z ciekawymi tematami. Wiadomości
  zachęcały użytkowników do kliknięcia odsyłacza w celu
  obejrzenia filmu lub zdjęcia. Kliknięcie powodowało tymczasem
  instalację na komputerze złośliwego oprogramowania (np.
  fałszywego programu antywirusowego).

• Zwracaj uwagę
  na wszelkie niepokojące sygnały związane
  z działaniem komputera: Jeżeli program, który nie został
  zainstalowany, zaczyna prezentować fałszywe informacje o
  infekcjach lub wyświetla okna pop-up zachęcające do porównania
  różnych rozwiązań antywirusowych, należy zachować
  szczególną ostrożność. Najprawdopodobniej na komputerze
  znajduje się jeden ze złośliwych programów.

• Aktualizuj
  regularnie wszystkie programy:
  Niezaktualizowany program może być podatny na ataki. Tym bardziej,
  że wiele złośliwych kodów wykorzystuje istniejące luki w
  zabezpieczeniach do przeprowadzania infekcji.

• Skanuj swój
  komputer przy użyciu sprawdzonego produktu zabezpieczającego:
  Zaleca się cykliczne przeprowadzanie skanowania komputera przy
  pomocy systemu zabezpieczającego, którego skuteczność
  została sprawdzona. W ten sposób można wykryć i
  wyeliminować zainstalowane złośliwe programy. Panda Security
  udostępnia na witrynie Infected or Not
  (http://www.infectedornot.com) bezpłatne narzędzie skanujące
  online Panda ActiveScan przeznaczone dla użytkowników
  domowych oraz firm.