Фальшивые антивирусы становятся умнее
Специалисты по компьютерной безопасности предупреждают: в сети появляется все больше фальшивых антивирусов, выманивающих у пользователей деньги.
По данным компании Symantec, сегодня в США насчитывается несколько десятков миллионов компьютеров, зараженных мошенническими программами, за которые пользователи добровольно платят деньги.
Американские специалисты по сетевой безопасности сообщают о значительном распространении фальшивых антивирусов. Поделки хакеров выглядят точь-в-точь как настоящее ПО для борьбы с червями и троянами, при этом хитроумные программы не только воруют пользовательские данные, но и дают злоумышленникам контроль над зараженной машиной. Всего за последнее время эксперты Symantec обнаружили около 250 разновидностей опасных программ с говорящими названиями Antivirus 2010 или SpywareGuard 2008, которые были загружены около 43 млн раз за последний год.
Механизм работы подобных антивирусов стандартен: при посещении мошеннического сайта в браузере всплывает окно, предупреждающее о возможной угрозе и предлагающее скачать антивирус с громким названием. После загрузки защитная программа находит на ПК множество несуществующих вирусов, для излечения которых пользователю предлагается приобрести платную версию антивируса. На этой стадии реквизиты пользователя и попадают в руки злоумышленников.
«Они получают все -- данные о ваших кредитных картах, ваши личные данные и даже доступ к вашему ПК, -- объясняет вице-президент Symantec Винсент Уифер (Vincent Weafer). -- Более того, ваш компьютер может стать одной из зомби-машин какого-нибудь ботнета».
Специалисты другой антивирусной компании, Panda Security, также бьют тревогу: они обнаружили еще одну разновидность мошеннического ПО. Программа под названием TotalSecurity2009 полностью блокирует все приложения на компьютере до тех пор, пока пользователь не заплатит $49,95 за двухлетнюю лицензию или $79,95 за пожизненную лицензию на поддельный антивирус.
Как отмечают специалисты Panda Security, хакеры постарались на славу: фальшивый защитный комплекс имеет весьма убедительный интерфейс с множеством настроек и возможностью использования на нескольких языках. Чтобы пользователи могли хотя бы частично обезвредить вредоносное ПО, экспертам из Panda Security пришлось заняться своеобразным пиратством, выложив на своем сайте серийные номера от фальшивого антивируса.