Chiar daca acest lucru este un fenomen relativ recent (antivirusii falsi au inceput sa apara in urma cu patru ani), 11,6% din totalul amenintarilor informatice adunate in ultimii 21 ani fac parte din aceasta categorie.
Pana acum in acest an, 34,8% din totalul computerelor din intreaga lume sunt infectate cu diverse tipuri de malware, dintre care 5,4% au fost infectate cu un antivirus fals, generand pentru hackeri castiguri de 34 milioane dolari pe luna (415 milioane dolari pe an).
Antivirusii falsi, cunoscuti de asemenea sub numele de „rogueware”, sunt programe care intra in computerele utilizatorului si avertizeaza asupra unor infectii masive. Apoi, ei „invita” utilizatorii sa cumpere o solutie la problema lor. Cu toate acestea, odata ce utilizatorii au introdus datele de la cardul de credit si au virat suma, ei sunt lasati cu o solutie inutila pentru o problema inexistenta.
Panda Security – The Cloud Security Company – a avertizat asupra proliferarii recente de antivirusi falsi (de asemenea, cunoscuti sub numele de „rogueware”). Astfel, 40% din totalul volumului de antivirus fals din toate timpurile a fost creat in 2010. Din momentul in care aceste forme de cod malitios au fost raportate pentru prima data, acum trei-patru ani, 5.651.786 tulpini unice rogueware au fost detectate, din care 2.285.629 au aparut din Ianuarie pana in Octombrie 2010.
Daca vom compara numarul de exemplare rogueware la numarul total de tulpini malware incluse in baza noastra de date, Collective Intelligence (sistem automatizat care detecteaza, analizeaza si clasifica 99,4% din cele 63.000 noi amenintari care apar in fiecare zi), 11,6% din toate specimenele corespund antivirusilor falsi. Aceasta este o cifra uimitoare, mai ales in conditiile in care aceasta baza de date contine toate amenintarile malware detectate de Panda Security in 21 de ani de existente, iar rogueware-ul a aparut numai cu patru ani in urma.
Complexitatea rogueware-ului, aspectul veridic al acestora si tehnicile de inginerie sociala sunt explicatiile succesului lor, dupa cum arata faptul ca din ce in ce mai multi utilizatori cad victime ale aceastui tip de inselatorie. Pana acum in acest an, 34,8% din toate calculatoarele din intreaga lume au fost infectate cu un numar de malware, iar 5,4% au fost afectate de rogueware.
Chiar daca exista mai multe tipuri diferite de familii rogueware, clasamentul antivirusilor falsi este urmatorul:
- Rogueware % de infectare
- SystemGuard2009 12.51
- MSAntiSpyware2009 11.67
- MalwareDoctor 8.14
- AntimalwareDoctor 7.21
- AntivirusPro2010 4.57
- SecurityMasterAV 3.62
- Adware/SecurityTool 3.38
- ISecurity2010 2.81
- SecurityEssentials2010 2.39
O afacere profitabila
Fiecare noua victima a unei inselatorii cu un antivirus fals permite hackerilor sa faca bani prin vanzarea de licente antivirus pe care utilizatorii nu le vor primi de fapt niciodata, prin furtul de date ale cardului de credit si vanzarea lor pe piata neagra sau folosirea lor pentru a face achizitii online etc.
Potrivit unui studiu realizat de Panda Security, autorii de rogueware fac peste 34 milioane dolari pe luna (aproximativ 415 milioane dolari pe an).
Cum functioneaza antivirusii falsi
Chiar daca afacerile frauduloase cu rogueware au fost raportate pentru prima data in 2006, de fapt abia in 2008 acest tip de cod malitios a inceput sa se prolifereze. Utilizatorii se pot infecta prin simpla navigare pe Web, descarcand codec-uri pentru playere media, facand clic pe link-urile din e-mailuri etc.
Odata ce au infectat un sistem, aceste aplicatii incearca sa se dea drept solutii antivirus care detecteaza sute de amenintari de pe computerul victimei. Atunci cand utilizatorul incearca sa elimine amenintarile, i se cere sa cumpere licenta „completa” a produsului si de foarte multe ori acestia cad in capcana si sfarsesc prin a face acest lucru. Cu toate acestea, odata ce vor cumpara licenta, ei nu vor mai auzi niciodata de „vanzator”, ramanand cu un antivirus fals pe computerul lor.
Panda Security sfatuieste utilizatorii sa ia masuri de siguranta atunci cand cauta informatii pe Internet, asigurandu-se ca au un instalat un software antivirus de incredere si actualizat, si ca folosesc instrumente de navigare in conditii de siguranta, cum ar fi cele oferite gratuit de la Panda Security free.pandasecurity.com. Respingeti cereri pe messenger de la necunoscuti si nu deschideti nici un fisier care provine din surse necunoscute.
Daca credeti ca ati fost afectati, va sfatuim sa va scanati bine calculatorul cu un produs antivirus alternativ pentru a localiza orice amenintare activa posibila.
Daca nu aveti un antivirus instalat, puteti folosi gratuit Panda Cloud Antivirus, disponibil la www.cloudantivirus.com
Despre Panda Security
Incepand cu anul 1990, misiunea PandaLabs a constat in detectarea si eliminarea noilor amenintari cat mai rapid posibil, oferind clientilor nostri un grad maxim de securitate. In acest scop, PandaLabs detine un sistem inovator care analizeaza si clasifica mii de mostre pe zi si ofera verdicte automat (malware sau goodware). Acest sistem sta la baza Collective Intelligence, noul model de securitate al Panda Security, care poate detecta chiar si software-ul malitios nedetectat de alte solutii de securitate.
In prezent, 99,44% din programele malitioase detectate de PandaLabs sunt analizate prin acest sistem. Acesta este completat de activitatea mai multor echipe, fiecare specializata intr-un tip de malware (virusi, viermi, troieni, spyware, phishing, spam, etc.), care lucreaza 24/7 pentru a asigura o acoperire globala.
Aceasta se traduce in solutii mai sigure, mai simple si mai prietenoase ca resurse pentru clienti.
Pentru mai multe informatii, vizitati www.pandasecurity.com.
Produsele Panda Security sunt prezente in Romania prin intermediul RHS Company SA si Sysdom Proiecte.
Sursa: INCONT