Wykryta niedawno rodzina fałszywych antywirusów OpenCloud pozwala zarobić nie tylko jej twórcom, ale także dystrybutorom.
Od czerwca br. eksperci z Kaspersky Lab obserwują wyraźny spadek liczby nowych fałszywych programów antywirusowych. Jednym z najpopularniejszych zagrożeń tego typu jest trojan FakeAV. Obecnie każdego dnia odnotowuje się 10 tys. prób infekowania użytkowników tym szkodnikiem, podczas gdy jeszcze w czerwcu liczba ta kształtowała się na poziomie 60 tys. Ciągle pojawiają się jednak nowe zagrożenia z tej kategorii, a jednym z nich jest rodzina OpenCloud.
Działanie tego szkodnika polega na przekonywaniu użytkownika, że w jego systemie kłębi się mnóstwo zagrożeń. Program dopatruje się infekcji w popularnych aplikacjach wchodzących w skład każdego systemu Windows, takich jak: Notatnik, Paint, Kalkulator, Internet Explorer, Outlook Express, Media Player czy Eksplorator Windows. Jak niemal wszystkie fałszywe antywirusy, OpenCloud oferuje użytkownikowi możliwość szybkiego wyleczenia systemu za cenę niecałych 53 dolarów. Jeżeli ktoś chciałby zakupić „ochronę dożywotnią”, może to zrobić za nieco ponad 70 dolarów. Cyberprzestępcy próbują uatrakcyjnić swoją ofertę, zapewniając o tym, że ich produkt wykorzystuje mechanizmy ochrony w chmurze.
Oczywiste jest, że osoby, które zdecydują się na zakup, nie otrzymają żadnej ochrony, a z ich komputerów nie zostaną usunięte zagrożenia wykryte przez aplikację OpenCloud – zagrożeń tych nigdy w systemie nie było. Jedyne, czego może być pewna ofiara tego oszustwa, to stracone pieniądze oraz wysokie prawdopodobieństwo dalszych ataków.
Ciekawostką związaną z OpenCloud jest fakt, że cyberprzestępcy przygotowali kompletny program partnerski – „Money Racing AV” – dla osób, które chcą zarobić pieniądze na dystrybucji fałszywych aplikacji. Eksperci z Kaspersky Lab znaleźli na forach informacje, z których wynika, że oferta jest kusząca dla osób zainteresowanych brudnymi pieniędzmi. Za każdym razem, gdy fałszywy antywirus zostanie zainstalowany, a ofiara dokona zapłaty, uczestnik programu „Money Racing AV” otrzymuje 25 dolarów. Reszta kwoty wpłaconej przez oszukanego użytkownika trafia na konto cyberprzestępców.
– Jeżeli zauważymy komunikat o „błędach w systemie operacyjnym” czy „infekcjach systemowych”, musimy zachować wzmożoną czujność. W żadnym razie nie powinniśmy płacić za rozwiązanie, które próbuje nakłonić nas do zainstalowania go. Zawsze należy mieć pewność, że instalowane oprogramowanie bezpieczeństwa rzeczywiście jest tym, za co się podaje – doradza Wiaczesław Zakorzewski, ekspert z Kaspersky Lab.
http://di.com.pl/news/41284,2.html?utm_source=nlhtml&utm_medium=email&utm_campaign=linknews
You must be logged in to post a comment.