McAfee reaguje na falešné AV a antispamové programy

Smyšlenými oznámeními o infekci počítače se snaží uživatele přimět k instalaci podvodných programů. Podvodníci poté požadují za falešný antivirový program zaplatit, přitom navíc získají informace o platební kartě a přístup k počítači oklamaného uživatel. McAfee proto spouští nový program Consumer Threat Alert, který přináší uživatelům bezplatné e-mailové zpravodajství, které by jim mělo umožnit orientovat se ve světě neustále se vyvíjejících hrozeb.

McAfee ve svém nově spuštěném programu Consumer Threat Alert odhaduje, že v letošním roce by se falešné antiviry mohly z hlediska způsobených škod stát vůbec největším odvětvím internetové kriminality. Podvodníkům může falešný bezpečnostní software celosvětově vynést až 300 milionů dolarů. Množství falešných antivirů vzrostlo v posledních dvou letech dokonce o celých 660 %. Obor se také profesionalizuje, rozhraní scarewaru připomíná běžné bezpečnostní nástroje, podvodníci používají loga a další prostředky, jimiž se snaží vzbudit dojem, že se jedná o solidní firmu.

Další informace o programu Consumer Threat Alert jsou k dispozici na webu.

Nejpoužívanější triky tvůrců scarewaru

1. Nepravý scan (kontrola) počítače

Podvodníci nabízejí zdarma stahování „antivirových“ programů a falešné scany (kontroly), které předstírají, že v počítači objevily viry. Tím se snaží přimět uživatele, aby si nainstaloval malware. Postup může být například následující:

• Podvodníci na svém webu vyzvou ke kliknutí na ikonu nabízející „scan počítače zdarma“.

• Jakmile uživatel klikne na odkaz, spustí se falešný scan. Zobrazí se okno s průběhem (fiktivní) kontroly.

• Uživatel se dozví, že v počítači byla zjištěna řada problémů. Pro jejich vyřešení by si měl nainstalovat komponentu ActiveX.

• Po instalaci programu je uživatel zahlcován varováními a upozorněními na stále nová ohrožení.

• Program pak vyzve k zakoupení (aktivaci) falešného antiviru – s tím, že pouze takto lze infekce odstranit.

2. Zákeřný download „zdarma“

Počítačoví zločinci nabízejí „zdarma“ ke stažení spořiče obrazovky, pozadí plochy, hudbu, hry nebo filmy z webů pro sdílení souborů, které jsou infikované malwarem.

• Uživatel si stáhne např. spořič obrazovky ze zdánlivě neškodného webu. Neví, že spořič obsahuje škodlivý software.

• Po stažení se zobrazí upozornění, že počítač byl infikován.

• Upozornění může také obsahovat nabídku na vyřešení problému za poplatek (viz předešlý případ).

3. Zavádějící reklamy

Podvodníci se snaží nabízet scareware i pomocí reklamy.

• Po kliknutí na reklamní odkaz je uživatel přesměrován na web nabízející nákup falešného bezpečnostního softwaru a vyzván k zadání informací o platební kartě. Při návštěvě těchto webů navíc hrozí, že podvodníci získají přístup do počítače. Stane se z něj pak „zombie“, tj. infikovaný počítač, který bez vědomí svého uživatele rozesílá spam nebo provádí další podvodné aktivity.

Společnost McAfee doporučuje jako ochranu před těmito postupy stahovat programy pouze z důvěryhodných zdrojů a nakupovat bezpečnostní software od uznávaných dodavatelů. Bezpečnostní software by měl být kupován pouze přímo na legitimních webových stránkách výrobce nebo přes autorizované obchody. Při klikání na odkazy i dalších aktivitách na webu je vhodné používat zdarma dostupný nástroj McAfee SiteAdvisor®, který hodnotí weby z hlediska jejich bezpečnosti.

Pokud byl počítač již napaden, jedním z řešeních je použít zdarma dostupnou kontrolu počítače McAfee FreeScan. Plnohodnotnou ochranu počítače poskytuje kompletní bezpečnostní software McAfee Total Protection, který obsahuje antivirus, nástroj proti spywaru a firewall. Nastavení automatických aktualizací v tomto programu zajistí ochranu i proti nejnovějším typům malwaru. Společnost McAfee rovněž doporučuje instalovat aktualizace a opravy dalších aplikací, například webového prohlížeče.