Τετάρτη
21/10/2009

Scareware antivirus, Βλάπτουν αντί να προστατεύουν

Σύμφωνα με στοιχεία που συγκέντρωσε τη χρονική περίοδο από τον Ιούλιο 2008 έως και τον Ιούνιο 2009, η έρευνα της Symantec αποκαλύπτει πως οι κυβερνοεγκληματίες χρησιμοποιούν ολοένα και περισσότερες αληθοφανείς τακτικές για να πείσουν τους χρήστες του Διαδικτύου να προβούν στην αγορά ή/και εγκατάσταση συγκεκριμένου λογισμικού που υποτίθεται πως θα τους προστατέψει από κακόβουλες επιθέσεις και απειλές (rogue security software ή scareware). Το εν λόγω λογισμικό παρουσιάζεται ως νόμιμο λογισμικό παροχής ασφάλειας στον υπολογιστή μόνο που στην πραγματικότητα είτε παρέχει μηδαμινή ή ανύπαρκτη προστασία είτε εγκαθιστά κακόβουλους κωδικούς με σκοπό να μειώσει την συνολική ασφάλεια του υπολογιστή.

scareware antivirus

Για να ενθαρρύνουν τους ανυποψίαστους χρήστες να εγκαταστήσουν το λογισμικό rogue, οι επιτήδειοι τοποθετούν διαφημίσεις σε websites που αναφέρονται στις ανησυχίες των χρηστών σχετικά με τις απειλές ασφάλειας. Αυτές οι διαφημίσεις περιλαμβάνουν παραπλανητικούς ισχυρισμούς όπως «Αν αυτό το παράθυρο αναβοσβήνει, ο υπολογιστής σας μπορεί να βρίσκεται σε κίνδυνο ή να έχει ήδη μολυνθεί» προτρέποντας τον χρήστη να ακολουθήσει ένα σύνδεσμο (link) για να ελέγξει το σύστημα ή για να προμηθευτεί το λογισμικό που θα αφαιρέσει υποτιθέμενο malware.
Αποτέλεσμα: 93% των εγκαταστάσεων λογισμικού ιδιοκτησίας των 50 πρώτων κατασκευαστών παραπλανητικού λογισμικού rogue security έγιναν οικειοθελώς από τον χρήστη.

Η αρχική απώλεια χρημάτων για τους καταναλωτές που κατεβάζουν στον υπολογιστή τους προϊόντα rogue κυμαίνεται από 30 έως και 100 δολάρια Αμερικής. Η παραπλάνηση όμως δεν περιορίζεται σε αυτά τα ποσά καθώς πολύ μεγαλύτερες απώλειες ενδέχεται να προκύψουν μετά την απόκτηση πρόσβασης σε προσωπικά στοιχεία και στοιχεία της πιστωτικής κάρτας του χρήστη (identify theft) που χρησιμοποιείται κατά τη διάρκεια της αγοράς. Ευαίσθητα δηλαδή στοιχεία που ενδέχεται να χρησιμοποιηθούν για διάφορες απάτες ή να διατεθούν προς πώληση στη μαύρη αγορά.   

Επιπλέον του identity theft, ορισμένες εκδόσεις του rogue security λογισμικού προχωρούν σε εγκατάσταση malware που εκθέτουν τους χρήστες σε κίνδυνο επιπρόσθετων απειλών. Ως αποτέλεσμα, μπορεί να μειωθεί το επίπεδο ασφάλειας ενός υπολογιστή, ενώ το λογισμικό ισχυρίζεται ότι το ενισχύει. Για παράδειγμα, τα προγράμματα rogue μπορούν να καθοδηγήσουν τον χρήστη να ελαχιστοποιήσει ή να απενεργοποιήσει οποιοδήποτε υπάρχον setting ασφάλειας, όταν δηλώνει το πλαστό λογισμικό ή να τον εμποδίσει να έχει πρόσβαση σε νόμιμες ιστοσελίδες που αφορούν στην ασφάλεια μετά την εγκατάσταση. Έτσι οι χρήστες μένουν εκτεθειμένοι στις διάφορες απειλές για τις οποίες το ίδιο το rogue software υπόσχεται ότι τους προστατεύει.

scareware antivirus

Υπάρχουν πολλές μέθοδοι που χρησιμοποιούν για να εξαπατούν τους χρήστες να κατεβάζουν το rogue security software, πολλές από τις οποίες παραπέμπουν σε τακτικές εκφοβισμού και άλλες μεθοδευμένες τακτικές προσέγγισης και πειθαναγκασμού. Το Rogue security software διαφημίζεται μέσω μίας σειράς μέσων, συμπεριλαμβανομένων νόμιμων και κακόβουλων websites όπως blogs, forums, sites κοινωνικής δικτύωσης και ιστοσελίδες ενηλίκων. Ενώ οι νόμιμες ιστοσελίδες δεν είναι μέλη αυτής της απάτης, συμβιβάζονται στο να διαφημίζουν αυτές τις εφαρμογές. Τα Rogue security software sites μπορεί να εμφανίζονται στην κορυφή των indexes μίας μηχανής αναζήτησης εάν οι δημιουργοί της απάτης έχουν παραβιάσει τα αποτελέσματα.

Για να αυξήσουν την πιθανότητα να ξεγελάσουν τους χρήστες, οι δημιουργοί του rogue security λογισμικού σχεδιάζουν τα προγράμματά τους έτσι ώστε να εμφανίζονται όσο το δυνατό πιο αξιόπιστα, μιμούμενα την αισθητική των νόμιμων προγραμμάτων λογισμικού ασφάλειας. Επιπρόσθετα, αυτά τα προγράμματα διανέμονται σε ιστοσελίδες που φαίνονται αξιόπιστες και επιτρέπουν στον χρήστη να κατεβάσει εύκολα παράνομο λογισμικό. Ορισμένα κακόβουλα sites χρησιμοποιούν νόμιμες online υπηρεσίες πληρωμής για να επεξεργαστούν τις συναλλαγές πιστωτικών καρτών, ενώ άλλες στέλνουν ένα e-mail μήνυμα στο θύμα με την απόδειξη αγοράς – συμπληρωμένη με ένα serial number και με το service number του πελάτη.

Οι επιτήδειοι επωφελούνται από το άριστα οργανωμένο pay-for-performance επιχειρηματικό μοντέλο, το οποίο πληρώνει τους απατεώνες που εξαπατούν τους χρήστες και οι τελευταίοι εγκαθιστούν προγράμματα rogue. Σύμφωνα με την έρευνα, οι δέκα κορυφαίοι πωλητές στη διανομή εφαρμογών rogue security του site TrafficConverter.biz φαίνεται να κερδίζουν κατά τη διάρκεια της 12μηνης περιόδου της έρευνας κατά μέσο όρο 23.000 δολάρια κάθε εβδομάδα.

Αυτές οι πρακτικές είναι παρόμοιες με τα affiliate προγράμματα μάρκετινγκ τα οποία έχουν γίνει δημοφιλή από τους online retailers. Τα προγράμματα ανταμείβουν τους affiliates ή τα μέλη που συμμετέχουν για κάθε επισκέπτη ή για όσους έχουν κατευθύνει στο online website του retailer χάρη στην προσπάθεια που κατέβαλλε ο affiliate.  Μέσω αυτού του μοντέλου, οι affiliate του rogue software μπορούν να κερδίσουν μεταξύ $0.01 και $0.55 για κάθε επιτυχημένη εγκατάσταση. Το υψηλότερο τίμημα που καταβάλλεται για εγκαταστάσεις εντοπίζεται στις Η.Π.Α, ενώ ακολουθούν το Ηνωμένο Βασίλειο, ο Καναδάς και η Αυστραλία. Ορισμένες ιστοσελίδες διανομής προσφέρουν επίσης κίνητρα με την μορφή μπόνους για συγκεκριμένο αριθμό εγκαταστάσεων, καθώς και VIP points και βραβεία όπως ηλεκτρονικά και πολυτελή αυτοκίνητα. 

Μάθε για: ,

Συντάκτης: .


9 Σχόλια

  1. Ο/Η Ευστράτιος λέει:

    …μπράβο σας…είναι αρκετά καλό το ανωτέρω δημοσίευμα!!!
    Είναι πολύ καλό να ενημερωνόμαστε σε θέματα ασφαλείας (παντός τύπου) και ιδιαίτερα σε θέματα που αφορούν το διαδύκτιο!!!
    Εύχομαι και ελπίζω να συνεχίζεται η ενημέρωση σε παρόμοια θέματα….

  2. Ο/Η cVlachakis λέει:

    Ευχαριστούμε. Θα συνεχίσουμε να δημοσιέυουμε παρόμοιες έρευνες.

  3. Ο/Η nkk λέει:

    η μαύρη αλήθεια είναι ότι ο κόσμος πρέπει να πάψει σιγά σιγά να είναι τόσο εύπιστος… ότι βλακεία τους εμφανίζεται στο διαδίκτυο την πιστεύουν και το πληρώνουν… προσωπικά θα το προωθήσω για να ενημερωθούν κι άλλοι…

  4. Ο/Η cVlachakis λέει:

    Αξίζει να διαδωθεί.

  5. Ο/Η isidorosr20595 λέει:

    Άλλος ένας λόγος να πάρεις Mac. Μερικοί δεν το καταλαβαίνουν, σκάνε 1000+ ευρώ για PC και μετά το μετανιώνουν. Τρανό παράδειγμα ο αδερφός μου. Πλήρωσε 1300 ευρώ για Sony Vaio και τώρα μου λέει πως ο επόμενος του Η/Υ θα είναι Mac.
    Και για τους ιούς να έχουμε ένα antivirus μόνιμο και να μην βάζουμε άλλα. Κανένα άλλο!
    @nkk μέσω ένα email δεν μπορεί να μείνει κάποιος ανενημέρωτος.
    Θα ήθελα να δω τί υπολογιστή έχουν αυτοί (Mac ή PC) που λένε αυτές τις μα.@ (δεν υπάρχει άλλη λέξη που να τα χαρακτηρίζει)… μπούρδες και τί antivirus. Αν έχουν PC πρέπει να έχουν αναγκαστικά αυτό που διαφημίσουν.
    Ο Jobs θα γέλασε αν το διάβαζε αυτό. :) Όχι πως δεν το ξέρει βέβαια.

  6. Ο/Η cVlachakis λέει:

    isidoros η βιομηχανία με τα antinirus έχει μπει και στους υπολογιστές Mac. Ήδη η Symantec έχει παρουσιάσει λύση και αναμένουμε από την Kapserksy. Υπάρχουν και μάλιστα πάρα πολύ ιοί στους Mac. Πρόσφατο παράδειγμα το λογισμικό iLife ’09 που όποιος το κατέβασε από torrent κόλλησε ιό.

  7. Ο/Η isidorosr20595 λέει:

    Ναι όμως δεν είναι εκατομμύρια. Στα PC μπαίνεις σε ένα site και κολλάς ιό. Στα Mac είναι οι μισοί από ότι αυτοί στα PC. Επίσης οι εταιρίες με τα antinirus το έχουν παρατραβήξει για τα PC.
    Έχεις antinirus στα Mac σου;
    Εμένα προσωπικά δεν με ενδιαφέρουν οι ιοί. Γρήγορο, σταθερό, όμορφο και συμβατό με πολλά και καλά προγράμματα θέλω να είναι. Με ένα antinirus λύνεται το πρόβλημα αυτό.

  8. Ο/Η cVlachakis λέει:

    Έτσι είναι. Όσο περισσότεροι είναι οι Mac τόσο περισσότεροι θα γίνουν και οι ιοί.

  9. Ο/Η isidorosr20595 λέει:

    Λογικό είναι αλλά η Apple προσπαθεί να το αποτρέψει. Δεν είναι σαν τη Microsoft που δίνει ένα άχρηστο antinirus, το Windows Defender…
    To http://iantivirus.com/ το έχω δει πολλές φορές σε διαφημίσεις. Είναι κανονικό ή συμπεριλαμβάνεται σε αυτά παραπάνω;
    «… Γρήγορο, σταθερό, όμορφο και συμβατό με πολλά και καλά προγράμματα θέλω να είναι το OS που έχω. …»ήθελα να πω.
    Κάτι τελείως άχρηστο.
    Το gravatar σου πώς το έφτιαξες;

Η γνώμη σας

Παρακαλούμε σχολιάστε με ελληνικούς πεζούς χαρακτήρες, όχι greeklish.

Πατώντας "Αποστολή" αποδέχεστε τους Όρους Χρήσης.