Google upozorava: 15% svih malware aplikacija su lažni anti-virus programi
Porast lažnih antivirus programa koji se nude na web sajtovima diljem svijeta pokazuje da se prevaranti se sve više okreću socijalnom inženjeringu da ubace malware na računala, a ne da iskorištavaju rupe u proizvodnji softvera, pokazuje Google studija.
Lažni antivirusni, lažna pop-up upozorenja dizajnirana da uspaniče i izvuku novac od korisnike računala, predstavljaju 15 posto svih zlonamjernih programa koje Google prepoznaje na web-u, pokazuje 13-mjesečna analiza tvrtke sprovedena između siječnja 2009 i veljače 2010 godine.
To je pet puta više od kada je tvrtka počela svoju analizu,
kaže Niels Provos, glavni softverski inženjer u Google.
U međuvremenu, prevare sa lažnim antivirusima predstavljaju polovicu svih zlonamjernih programa isporučenih putem oglasa, koji postaju problem za visoko profilisane web stranice koje se oslanjaju na svoje oglašivače i oglasne mreže za distribuciju čistih oglasa.
Google je analizirao 240 milijuna web-stranica i otkrio više od 11.000 domena uključenih u lažne antivirus distribucije.
Istraživači su također otkrili da su tijekom studije, domeni koji su se koristili za distribuciju zlonamjernih programa, su bili online sve kraće i kraće.
Početkom 2003, autori zlonamjernih programa su poticali korisnike da preuzimu datoteke lažnih antivirus softvera slanjem poruke preko ranjivih službi Microsoft Messengera. Pronašli smo prvi oblik lažnih antivirus napada uključenih na web sajtove, npr. Malwarealarm.com, u našem sustavu 3 ožujka 2007. U to vrijeme, lažni antivirus napadi su koristili jednostavan JavaScript za prikaz obavijesti koja od korisnika traži da preuzme izvršnu datoteku sa lažnim antivirusom. Novije lažne antivirus stranice su evoluirale za korištenje složenijeg JavaScript-a koji oponaša izgled i dojam korisničkog sučelja sustava Windows. U nekim slučajevima, lažni antivirus čak prepozna verziju operacijskog sustava pa se prilagođava njegovom sučelju. Nakon što se instalira na korisnikov sustav, vrlo ga je teško deinstalirati, ne možete pokrenuti Windows update više ili instalirati drugi antivirusni proizvod, a potrebno je instalirati operativni sustav,
navodi se u izvješću.
Lažni antivirus programi su lak novac za prevarante a korisnici koji su imali negativno iskustvo sa lažnim antivirusom moraju da potraže profesionalnu pomoć za svoj kompjuter.