Rozkvět falešných antivirových programů nabízených na Webových stránkách po celém světě ukazují, že podvodníci se rychle stáčí k této cestě vedoucí k instalaci virusu na vašem PC, než k odhalování a využívání děr v softwaru.
Studie
Toto ukazuje studie společnosti Google, kterou vypustila firma v úterý. Falešný antivirus převážně vyhazuje falešné okna prohlížeče snažíc se vytáhnout z uživatelů peníze. Tento typ malwaru reprezentuje 15% všech malwarů, které Google detekuje na webových stránkách. Analýza trvala přesně 13 měsíců a trvala od ledna roku 2009 do letošního února.
Nárůst
Toto je pětinásobný nárůst oproti první analýze společnosti, řekl Niels Provos, softwarový inženýr firmy. Mezitím, podvod s falešnými antiviry reprezentuje polovinu všeho malwaru dodané přes reklamu, což se ukazuje jako problém pro vysoko profilové stránky, které spoléhají na své reklamy a síť reklam roznášející "čisté" reklamy. Google analyzoval 240 miliónů web stránek a odhalil více než 11.000 domén zapojených v distribuci falešných antivirů, které se Google chystá odhalit příští týden na konferenci "Usenix Workshop on Large-Scale Exploits and Emergent Threats", která se koná v San Jose. Výzkumníci taky odhalili to, že v průběhu studie domény využívané pro distribuci malwaru byly online stále po kratší dobu střetávajíc se s googlovskou "Safe Browsing" technologií používanou v prohlížečích Chrome a Firefox, "Safe Browsing" pomáhá upozorňovat prohlížeče, že na stránkách se nachází malware.
Začátek
"Od roku 2003, autoři malwaru lákali uživatele ke stažená falešného antiviru pomocí chyby ve službě Microsoft Messenger. První formu falešných antivirů jako samostatných webových stránek jsme zaznamenali 3. března roku 2007." Říká dále zpráva. "V té době falešné AV útoky zahrnovali pouze jednoduchý JavaScript alert upozorňující na virus ve vašem PC a odkazoval na stažení. "Aktuální verze falešných AV využívají rozvinutý JavaScript, aby napodobil vzhled a pocit opravdových Windowsů. V některých případech dokonce AV detekuje verzi operačního systému bežícího a cílové stanici a přizpůsobuje rozhraní, tak aby pasovalo. Falešné antiviry jsou lehké peníze pro podvodníky." Říká Provos.
Obrana
"Jakmile je nainstalovaný v systému, je velice těžké je odinstalovat, nemůžete vůbec rozjet "windows update" nebo třeba instalovat jiné antivirové programy." Provod dále uvedl, že pokud narazíte na hlášku falešného antiviru, stačí vypnout webový prohlížec. Lidé, podvedení tímto podvodem by měli vyhledat profesionální pomoc při čištění počítače. Dále by měli sledovat účet na své kreditní karty, který mohou útočníci také zneužít.
2024 ©