Aplikacje te uznawane są przez Laboratorium Panda Security za oprogramowanie adware i do złudzenia przypominają narzędzia antywirusowe. W internecie można je znaleźć jako programy bezpłatne lub mogą być one ukryte w innych plikach pobieranych przez użytkowników – w tym w plikach muzycznych lub wideo.
Fałszywe antywirusy – działanie
Adware podszywający się pod narzędzia antywirusowe najpierw informuje nieświadomego użytkownika, że wykryty został na jego komputerze wirus. Następnie proponuje zakup pełnej wersji narzędzia antywirusowego w celu zneutralizowania zagrożenia. Jeżeli użytkownik tego nie zrobi, na jego komputerze w dalszym ciągu wyświetlane będą informacje o nieistniejących infekcjach, a także okna pop-up zachęcające do kupienia narzędzia, które w rzeczywistości nie wykrywa ani nie usuwa żadnych zagrożeń. Jeśli użytkownik zdecyduje się na zakup, otrzyma bezużyteczną aplikację, a cyberprzestępca osiągnie swój cel: uzyska korzyści finansowe za pomocą złośliwego oprogramowania.
Aby uniemożliwić użytkownikom sprawdzenie, czy rzeczywiście zostali zainfekowani, programy tego typu zwykle próbują zablokować dostęp do prawdziwych narzędzi antywirusowych online oraz witryn należących do firm zajmujących się tworzeniem zabezpieczeń. „Kiedyś fałszywe programy antywirusowe były całkiem proste. Z czasem jednak nastąpił ich rozwój, który miał sprawić, że nie będą one wykrywane przez systemy zabezpieczające. Wiele z nich zyskało charakter polimorficzny, dzięki czemu zmieniają one swoją postać podczas instalacji na kolejnych komputerach. Tego typu aplikacje przyniosły dotychczas cyberprzestępcom znaczne korzyści finansowe, ponieważ wielu użytkowników padło już ofiarą oszustwa” – wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa Panda Security w Polsce.
Jak się bronić przed fałszywym antywirusem?
Zachowaj ostrożność podczas instalacji nowych programów:
W wielu przypadkach fałszywe programy antywirusowe są powiązane z innymi pobieranymi aplikacjami (np. użytkownik może pobrać pakiet oprogramowania, w skład którego oprócz prawidłowych aplikacji wchodzi fałszywy system antywirusowy). Zwykle istnieje możliwość rezygnacji z instalacji.
Ignoruj wiadomości email z sensacyjnymi tematami lub intrygującą zawartością:
Wiele spośród fałszywych programów antywirusowych rozpowszechniono w ostatnich tygodniach przy użyciu technik inżynierii społecznej, czyli przesyłając wiadomości email z ciekawymi tematami. Wiadomości zachęcały użytkowników do kliknięcia odsyłacza w celu obejrzenia filmu lub zdjęcia. Kliknięcie powodowało tymczasem instalację na komputerze złośliwego oprogramowania (np. fałszywego programu antywirusowego).
Zwracaj uwagę na wszelkie niepokojące sygnały związane z działaniem komputera:
Jeżeli program, który nie został zainstalowany, zaczyna prezentować fałszywe informacje o infekcjach lub wyświetla okna pop-up zachęcające do porównania różnych rozwiązań antywirusowych, należy zachować szczególną ostrożność. Najprawdopodobniej na komputerze znajduje się jeden ze złośliwych programów.
Aktualizuj regularnie wszystkie programy:
Niezaktualizowany program może być podatny na ataki. Tym bardziej, że wiele złośliwych kodów wykorzystuje istniejące luki w zabezpieczeniach do przeprowadzania infekcji.
Skanuj swój komputer przy użyciu sprawdzonego produktu zabezpieczającego: Zaleca się cykliczne przeprowadzanie skanowania komputera przy pomocy systemu zabezpieczającego, którego skuteczność została sprawdzona. W ten sposób można wykryć i wyeliminować zainstalowane złośliwe programy. Panda Security udostępnia na witrynie Infected or Not (http://www.infectedornot.com) bezpłatne narzędzie skanujące online Panda ActiveScan przeznaczone dla użytkowników domowych oraz firm.
Wojciech Boczoń
