Scareware antivirus, Βλάπτουν αντί να προστατεύουν

Σύμφωνα με στοιχεία που συγκέντρωσε τη χρονική περίοδο από τον Ιούλιο 2008 έως και τον Ιούνιο 2009, η έρευνα της Symantec αποκαλύπτει πως οι κυβερνοεγκληματίες χρησιμοποιούν ολοένα και περισσότερες αληθοφανείς τακτικές για να πείσουν τους χρήστες του Διαδικτύου να προβούν στην αγορά ή/και εγκατάσταση συγκεκριμένου λογισμικού που υποτίθεται πως θα τους προστατέψει από κακόβουλες επιθέσεις και απειλές (rogue security software ή scareware). Το εν λόγω λογισμικό παρουσιάζεται ως νόμιμο λογισμικό παροχής ασφάλειας στον υπολογιστή μόνο που στην πραγματικότητα είτε παρέχει μηδαμινή ή ανύπαρκτη προστασία είτε εγκαθιστά κακόβουλους κωδικούς με σκοπό να μειώσει την συνολική ασφάλεια του υπολογιστή.

, Scareware antivirus, Βλάπτουν αντί να προστατεύουν

Για να ενθαρρύνουν τους ανυποψίαστους χρήστες να εγκαταστήσουν το λογισμικό rogue, οι επιτήδειοι τοποθετούν διαφημίσεις σε websites που αναφέρονται στις ανησυχίες των χρηστών σχετικά με τις απειλές ασφάλειας. Αυτές οι διαφημίσεις περιλαμβάνουν παραπλανητικούς ισχυρισμούς όπως «Αν αυτό το παράθυρο αναβοσβήνει, ο υπολογιστής σας μπορεί να βρίσκεται σε κίνδυνο ή να έχει ήδη μολυνθεί» προτρέποντας τον χρήστη να ακολουθήσει ένα σύνδεσμο (link) για να ελέγξει το σύστημα ή για να προμηθευτεί το λογισμικό που θα αφαιρέσει υποτιθέμενο malware.
Αποτέλεσμα: 93% των εγκαταστάσεων λογισμικού ιδιοκτησίας των 50 πρώτων κατασκευαστών παραπλανητικού λογισμικού rogue security έγιναν οικειοθελώς από τον χρήστη.

Η αρχική απώλεια χρημάτων για τους καταναλωτές που κατεβάζουν στον υπολογιστή τους προϊόντα rogue κυμαίνεται από 30 έως και 100 δολάρια Αμερικής. Η παραπλάνηση όμως δεν περιορίζεται σε αυτά τα ποσά καθώς πολύ μεγαλύτερες απώλειες ενδέχεται να προκύψουν μετά την απόκτηση πρόσβασης σε προσωπικά στοιχεία και στοιχεία της πιστωτικής κάρτας του χρήστη (identify theft) που χρησιμοποιείται κατά τη διάρκεια της αγοράς. Ευαίσθητα δηλαδή στοιχεία που ενδέχεται να χρησιμοποιηθούν για διάφορες απάτες ή να διατεθούν προς πώληση στη μαύρη αγορά.   

Επιπλέον του identity theft, ορισμένες εκδόσεις του rogue security λογισμικού προχωρούν σε εγκατάσταση malware που εκθέτουν τους χρήστες σε κίνδυνο επιπρόσθετων απειλών. Ως αποτέλεσμα, μπορεί να μειωθεί το επίπεδο ασφάλειας ενός υπολογιστή, ενώ το λογισμικό ισχυρίζεται ότι το ενισχύει. Για παράδειγμα, τα προγράμματα rogue μπορούν να καθοδηγήσουν τον χρήστη να ελαχιστοποιήσει ή να απενεργοποιήσει οποιοδήποτε υπάρχον setting ασφάλειας, όταν δηλώνει το πλαστό λογισμικό ή να τον εμποδίσει να έχει πρόσβαση σε νόμιμες ιστοσελίδες που αφορούν στην ασφάλεια μετά την εγκατάσταση. Έτσι οι χρήστες μένουν εκτεθειμένοι στις διάφορες απειλές για τις οποίες το ίδιο το rogue software υπόσχεται ότι τους προστατεύει.

, Scareware antivirus, Βλάπτουν αντί να προστατεύουν

Υπάρχουν πολλές μέθοδοι που χρησιμοποιούν για να εξαπατούν τους χρήστες να κατεβάζουν το rogue security software, πολλές από τις οποίες παραπέμπουν σε τακτικές εκφοβισμού και άλλες μεθοδευμένες τακτικές προσέγγισης και πειθαναγκασμού. Το Rogue security software διαφημίζεται μέσω μίας σειράς μέσων, συμπεριλαμβανομένων νόμιμων και κακόβουλων websites όπως blogs, forums, sites κοινωνικής δικτύωσης και ιστοσελίδες ενηλίκων. Ενώ οι νόμιμες ιστοσελίδες δεν είναι μέλη αυτής της απάτης, συμβιβάζονται στο να διαφημίζουν αυτές τις εφαρμογές. Τα Rogue security software sites μπορεί να εμφανίζονται στην κορυφή των indexes μίας μηχανής αναζήτησης εάν οι δημιουργοί της απάτης έχουν παραβιάσει τα αποτελέσματα.

Για να αυξήσουν την πιθανότητα να ξεγελάσουν τους χρήστες, οι δημιουργοί του rogue security λογισμικού σχεδιάζουν τα προγράμματά τους έτσι ώστε να εμφανίζονται όσο το δυνατό πιο αξιόπιστα, μιμούμενα την αισθητική των νόμιμων προγραμμάτων λογισμικού ασφάλειας. Επιπρόσθετα, αυτά τα προγράμματα διανέμονται σε ιστοσελίδες που φαίνονται αξιόπιστες και επιτρέπουν στον χρήστη να κατεβάσει εύκολα παράνομο λογισμικό. Ορισμένα κακόβουλα sites χρησιμοποιούν νόμιμες online υπηρεσίες πληρωμής για να επεξεργαστούν τις συναλλαγές πιστωτικών καρτών, ενώ άλλες στέλνουν ένα e-mail μήνυμα στο θύμα με την απόδειξη αγοράς – συμπληρωμένη με ένα serial number και με το service number του πελάτη.

Οι επιτήδειοι επωφελούνται από το άριστα οργανωμένο pay-for-performance επιχειρηματικό μοντέλο, το οποίο πληρώνει τους απατεώνες που εξαπατούν τους χρήστες και οι τελευταίοι εγκαθιστούν προγράμματα rogue. Σύμφωνα με την έρευνα, οι δέκα κορυφαίοι πωλητές στη διανομή εφαρμογών rogue security του site TrafficConverter.biz φαίνεται να κερδίζουν κατά τη διάρκεια της 12μηνης περιόδου της έρευνας κατά μέσο όρο 23.000 δολάρια κάθε εβδομάδα.

Αυτές οι πρακτικές είναι παρόμοιες με τα affiliate προγράμματα μάρκετινγκ τα οποία έχουν γίνει δημοφιλή από τους online retailers. Τα προγράμματα ανταμείβουν τους affiliates ή τα μέλη που συμμετέχουν για κάθε επισκέπτη ή για όσους έχουν κατευθύνει στο online website του retailer χάρη στην προσπάθεια που κατέβαλλε ο affiliate.  Μέσω αυτού του μοντέλου, οι affiliate του rogue software μπορούν να κερδίσουν μεταξύ $0.01 και $0.55 για κάθε επιτυχημένη εγκατάσταση. Το υψηλότερο τίμημα που καταβάλλεται για εγκαταστάσεις εντοπίζεται στις Η.Π.Α, ενώ ακολουθούν το Ηνωμένο Βασίλειο, ο Καναδάς και η Αυστραλία. Ορισμένες ιστοσελίδες διανομής προσφέρουν επίσης κίνητρα με την μορφή μπόνους για συγκεκριμένο αριθμό εγκαταστάσεων, καθώς και VIP points και βραβεία όπως ηλεκτρονικά και πολυτελή αυτοκίνητα. 

Ο Αλέξανδρος Παππάς είναι ο πιο παλιός συνεργάτης του Techblog και επωμίζεται την επικοινωνία του site με τις εταιρείες καταγράφοντας όλα τα νέα τεχνολογίας από την ελληνική αλλά και την διεθνή ειδησεογραφία. Ο Αλέξανδρος έχει σπουδάσει στην Αγγλία και σήμερα διατηρεί ένα από τα μεγαλύτερα βιβλιοπωλεία στην Χαλκιδική.

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

9 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
Ευστράτιος

…μπράβο σας…είναι αρκετά καλό το ανωτέρω δημοσίευμα!!!
Είναι πολύ καλό να ενημερωνόμαστε σε θέματα ασφαλείας (παντός τύπου) και ιδιαίτερα σε θέματα που αφορούν το διαδύκτιο!!!
Εύχομαι και ελπίζω να συνεχίζεται η ενημέρωση σε παρόμοια θέματα….

Κώστας Βλαχάκης

Ευχαριστούμε. Θα συνεχίσουμε να δημοσιέυουμε παρόμοιες έρευνες.

nkk

η μαύρη αλήθεια είναι ότι ο κόσμος πρέπει να πάψει σιγά σιγά να είναι τόσο εύπιστος… ότι βλακεία τους εμφανίζεται στο διαδίκτυο την πιστεύουν και το πληρώνουν… προσωπικά θα το προωθήσω για να ενημερωθούν κι άλλοι…

Κώστας Βλαχάκης

Αξίζει να διαδωθεί.

isidorosr20595

Άλλος ένας λόγος να πάρεις Mac. Μερικοί δεν το καταλαβαίνουν, σκάνε 1000+ ευρώ για PC και μετά το μετανιώνουν. Τρανό παράδειγμα ο αδερφός μου. Πλήρωσε 1300 ευρώ για Sony Vaio και τώρα μου λέει πως ο επόμενος του Η/Υ θα είναι Mac.
Και για τους ιούς να έχουμε ένα antivirus μόνιμο και να μην βάζουμε άλλα. Κανένα άλλο!
@nkk μέσω ένα email δεν μπορεί να μείνει κάποιος ανενημέρωτος.
Θα ήθελα να δω τί υπολογιστή έχουν αυτοί (Mac ή PC) που λένε αυτές τις μα.@ (δεν υπάρχει άλλη λέξη που να τα χαρακτηρίζει)… μπούρδες και τί antivirus. Αν έχουν PC πρέπει να έχουν αναγκαστικά αυτό που διαφημίσουν.
Ο Jobs θα γέλασε αν το διάβαζε αυτό. 🙂 Όχι πως δεν το ξέρει βέβαια.

Κώστας Βλαχάκης

isidoros η βιομηχανία με τα antinirus έχει μπει και στους υπολογιστές Mac. Ήδη η Symantec έχει παρουσιάσει λύση και αναμένουμε από την Kapserksy. Υπάρχουν και μάλιστα πάρα πολύ ιοί στους Mac. Πρόσφατο παράδειγμα το λογισμικό iLife ’09 που όποιος το κατέβασε από torrent κόλλησε ιό.

isidorosr20595

Ναι όμως δεν είναι εκατομμύρια. Στα PC μπαίνεις σε ένα site και κολλάς ιό. Στα Mac είναι οι μισοί από ότι αυτοί στα PC. Επίσης οι εταιρίες με τα antinirus το έχουν παρατραβήξει για τα PC.
Έχεις antinirus στα Mac σου;
Εμένα προσωπικά δεν με ενδιαφέρουν οι ιοί. Γρήγορο, σταθερό, όμορφο και συμβατό με πολλά και καλά προγράμματα θέλω να είναι. Με ένα antinirus λύνεται το πρόβλημα αυτό.

Κώστας Βλαχάκης

Έτσι είναι. Όσο περισσότεροι είναι οι Mac τόσο περισσότεροι θα γίνουν και οι ιοί.

isidorosr20595

Λογικό είναι αλλά η Apple προσπαθεί να το αποτρέψει. Δεν είναι σαν τη Microsoft που δίνει ένα άχρηστο antinirus, το Windows Defender…
To https://iantivirus.com/ το έχω δει πολλές φορές σε διαφημίσεις. Είναι κανονικό ή συμπεριλαμβάνεται σε αυτά παραπάνω;
“… Γρήγορο, σταθερό, όμορφο και συμβατό με πολλά και καλά προγράμματα θέλω να είναι το OS που έχω. …”ήθελα να πω.
Κάτι τελείως άχρηστο.
Το gravatar σου πώς το έφτιαξες;

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Gear Internet

Πτώση ταχυτήτων του Internet στην Ρωσία λόγω έλλειψης εξοπλισμού

Η εταιρεία ειδήσεων και αναλύσεων Telecom Daily παρουσίασε έκθεση που έδειξε ότι οι ταχύτητες του ίντερνετ στα δίκτυα κινητής τηλεφωνίας έπεσαν σε περιοχές εκτός Μόσχας λόγω αποχώρησης ξένων εταιρειών κατασκευής εξοπλισμού.

Business Elon Musk Internet

Η Starlink δοκιμάζει την υπηρεσία “Global Roaming” για 200 $ το μήνα

Η Starlink δοκιμάζει μια νέα δορυφορική υπηρεσία Διαδικτύου, που θα σας επιτρέψει να “συνδέεστε σχεδόν από οπουδήποτε στην ξηρά στον κόσμο”, σύμφωνα με ένα μήνυμα που έχουν λάβει ορισμένοι χρήστες της εταιρείας.

Business Internet wifi

Delta Airlines: Θα παρέχει δωρεάν Wi-Fi στους επιβάτες των πτήσεων

Από τον Φεβρουάριο του 2023 η Delta Airlines αναμένεται να προσφέρει δωρεάν Wi-Fi στους επιβάτες των πτήσεων της, ως αποτέλεσμα έρευνας και δοκιμών που έχουν ξεκινήσει πριν χρόνια.

Business Internet Microsoft

Microsoft: Θέλει να προσφέρει πρόσβαση στο διαδίκτυο για 100 εκατ. ανθρώπους στην Αφρική μέχρι το 2025

Η Microsoft στοχεύει να εξασφαλίσει την πρόσβαση στο διαδίκτυο για 100 εκατ. ανθρώπους στην Αφρική μέχρι το 2025, συνεργαζόμενη με έναν πάροχο δορυφορικών υπηρεσιών.