30 εκατ. υπολογιστές μολύνονται από πλαστά προγράμματα antivirus!

Kέρδη περισσότερων των €10 εκατ. κάθε μήνα για τους κυβερνο-απατεώνες…

Η διανομή περισσότερων των 7.000 παραλλαγών αυτού του τύπου adware, που άρχισε σχεδόν ένα χρόνο πριν, συνεχίζει να εξαπατά εκατομμύρια χρήστες του Internet που αφιερώνουν κατά μέσο όρο τρεις ήμερες για να απολυμάνουν τα συστήματά τους. Αυτή η απάτη έχει ως σκοπό να αποσπάσει τα τραπεζικά στοιχεία των χρηστών, καθώς μετά την μόλυνση, οι χρήστες οδηγούνται σε ιστοσελίδες που πωλούν πλαστά προϊόντα antivirus.

Σύμφωνα με στοιχεία που διαθέτουμε, “από μια μέση τιμή των €49.95, μπορούμε να υπολογίσουμε ότι οι δημιουργοί αυτών των προγραμμάτων κερδίζουν περισσότερα από €10 εκατομμύρια το μήνα, καθώς το 3% εκείνων που έχουν πραγματικά μολυνθεί καταλήγουν στην αγορά ενός πλαστού προϊόντος”

Δεν είναι νέο ούτε και πρωτότυπο, αλλά ο αριθμός μολύνσεων που προκαλούνται από πλαστά antivirus συνεχίζει να αυξάνεται με ταχείς ρυθμούς. Οι δημιουργοί αυτών των προγραμμάτων έχουν μόνο έναν στόχο: να ωφεληθούν οικονομικά από τις δημιουργίες τους, και το επιτυγχάνουν. “Σύμφωνα με τα στοιχεία που λαμβάνουμε στα Εργαστήρια Panda (PandaLabs)” – λέει ο Luis Corrons, ο Τεχνικός Διευθυντής των Εργαστηρίων Panda (PandaLabs) -, “περισσότεροι από 30 εκατομμύρια χρήστες έχουν μολυνθεί από αυτό το νέο κύμα πλαστών προγραμμάτων antivirus. Οι πληροφορίες που έχουμε αυτή τη στιγμή δείχνουν ότι περίπου το 3% αυτών των χρηστών έχουν δώσει τα προσωπικά δεδομένα τους* στο στάδιο της αγοράς ενός προϊόντος που υποστηρίζει ότι απολυμαίνει τους υπολογιστές τους. Στην πραγματικότητα, δεν λαμβάνουν ποτέ το προϊόν. Βασιζόμενοι σε μια μέση τιμή των €49.95, μπορούμε να υπολογίσουμε ότι οι δημιουργοί αυτών των προγραμμάτων κερδίζουν περισσότερα από €10 εκατομμύρια το μήνα*”.

Όλο αυτό επιτυγχάνεται απλά με τη δημιουργία χιλιάδων παραλλαγών ενός νέου τύπου adware και τη διανομή του σε ολόκληρο το Internet. Οι χρήστες μπορούν να μολυνθούν με διάφορους τρόπους: περιήγηση σε ιστοσελίδες με επικίνδυνο περιεχόμενο, λήψη αρχείων από P2P δίκτυα, απάντηση σε μηνύματα ηλεκτρονικών χαιρετισμών, λήψη αρχείων που εκμεταλλεύονται τα κενά ασφάλειας και έτσι οι χρήστες μολύνονται χωρίς να το καταλάβουν, κ.λπ. Έχουν υπάρξει ακόμη και περιπτώσεις παραποίησης της αρχικής σελίδας του Google: (http://www.flickr.com/photos/panda_security/ 2909336058/).

Όλα αυτά τα προγράμματα λειτουργούν γενικά με παρόμοιο τρόπο: Το πρόγραμμα λέει στους χρήστες ότι είναι μολυσμένοι και αναδυόμενα παράθυρα, η επιφάνεια εργασίας και screensavers συνεχίζουν να εμφανίζονται, ουσιαστικά αποτρέποντας το θύμα από τη χρησιμοποίηση του υπολογιστή. Ο στόχος είναι να φοβηθεί ο χρήστης για να προχωρήσει στην αγορά ενός πλαστού antivirus, παραδείγματος χάριν, με την εμφάνιση κατσαρίδων “που τρώνε τον υπολογιστή”, ή πλαστών μπλε οθόνων θανάτου.

Οι εξοικειωμένοι χρήστες του Internet θα καταλάβουν γρήγορα ότι αυτό είναι ένα πλαστό antivirus, και θα αναζητήσουν μια λύση. “Ένα από τα χειρότερα πράγματα εν τούτοις, είναι ότι αυτά τα προγράμματα είναι πολύ δύσκολο να απομακρυνθούν. Οι πιο εξελιγμένοι χρήστες μπορεί να προσπαθήσουν να τα απομακρύνουν χειροκίνητα, αλλά αυτό δεν είναι εύκολη δουλειά. Γενικά, μπορεί να πάρει στους χρήστες μέχρι και τρεις ημέρες για να αφαιρέσουν εντελώς αυτήν την απειλή από έναν υπολογιστή”, προσθέτει ο Corrons. “Αυτός είναι και ο λόγος για τον οποίο συμβουλεύουμε τους χρήστες των οποίων το antivirus δεν έχει ανιχνεύσει την απειλή να εγκαταστήσουν μια λύση ασφάλειας νέας γενιάς ειδικά σχεδιασμένη να ανιχνεύει, απομακρύνει και αποβάλει όλα τα ίχνη αυτών των κακόβουλων προγραμμάτων”.

Εντούτοις, δεν αναγνωρίζουν το πρόβλημα όλοι οι χρήστες: Εκείνοι που φθάνουν πραγματικά στις σελίδες που πωλούν το πλαστό antivirus θα βρουν προϊόντα κλώνους αυτών που αναπτύσσονται από τους νόμιμους προμηθευτές. “Πρέπει να παραδεχτούμε ότι αυτές οι απάτες και οι αντίστοιχες ιστοσελίδες μπορεί να φαίνονται αρκετά αυθεντικές, και δεν αποτελεί έκπληξη ότι μερικοί χρήστες καταλήγουν να τα αγοράζουν καθώς είναι απελπισμένοι να απολυμάνουν τους υπολογιστές τους”.

Κατά τη διάρκεια της αγοραστικής διαδικασίας, οι χρήστες καλούνται να εισάγουν τα προσωπικά τους δεδομένα. Κατά μέσον όρο, οι πιστωτικές κάρτες τους χρεώνονται με €49.95 για ένα antivirus που δεν λαμβάνουν ποτέ. “Δεδομένου ότι τα προϊόντα είναι μιμήσεις γνωστών εμπορικών σημάτων, τα θύματα στρέφονται συχνά στις επιχειρήσεις, οι οποίες δεν μπορούν να κάνουν τίποτα δεδομένου ότι δεν έχουν στην πραγματικότητα αγοράσει καμία άδεια”.

Αυτό που ακόμα δεν ξέρουμε είναι εάν τα τραπεζικά στοιχεία ή τα στοιχεία πιστωτικών καρτών χρησιμοποιούνται έπειτα από τους κυβερνο-απατεώνες. Εάν αυτό συμβαίνει, οι οικονομικές επιπτώσεις είναι ακόμα μεγαλύτερες.

“Αυτή η νέα τεχνική καταδεικνύει την ευστροφία των κυβερνο-απατεώνων, που είναι συνεχώς σε επιφυλακή για τους νέους τρόπους να βγάλουν χρήματα”, λέει ο Corrons.

Στην Panda Security συμβουλεύουμε τους χρήστες να εγκαταστήσουν antivirus τελευταίας γενιάς για να αποφύγουν μολύνσεις από αυτό τον τύπο adware. Για αυτό τον λόγο, προσφέρουμε στους χρήστες μια δωρεάν έκδοση, με υπηρεσίες των 3 μηνών, του Panda Internet Security 2009. http://acs.pandasoftware.com/marketing/promo/ IS09PROMO3M.exe

Ένας νέος τύπος επιδημίας ιών

Αυτοί οι τύποι επιδημιών είναι μέρος της νέας δυναμικής του malware.

Δεν βεβαιώνουμε πλέον επιδημίες ευρείας κλίμακας που προκαλούνται από έναν ιό και μόνο όπως “I love you” (http://en.wikipedia.org/wiki/ILOVEYOU) ή Sasser. Αυτοί οι κακόβουλοι κώδικες με ελκυστικούς τίτλους σχεδιάστηκαν για να φέρουν κακή φήμη στους δημιουργούς τους με τη μόλυνση όσο το δυνατόν περισσότερων υπολογιστών.

Τώρα εντούτοις, οι κυβερνο-απατεώνες αναπτύσσουν δραστηριότητα σε οργανωμένες ομάδες με αμιγώς οικονομικά κίνητρα. Βομβαρδίζουν την κοινότητα των χρηστών με χιλιάδες νέες παραλλαγές κάθε οικογένειας malware καθημερινά. Με αυτό ελπίζουν να κατακλύσουν τα εργαστήρια antivirus και να αποφύγουν συγχρόνως το ενδιαφέρον των μέσων μαζικής ενημέρωσης που δίνεται στις επιδημίες από ένα και μόνο ιό. Οι χρήστες επομένως έχουν μια ψεύτικη αίσθηση της ασφάλειας.

Τα Εργαστήρια Panda (PandaLabs) έχουν ανιχνεύσει μέχρι τώρα περισσότερες από 7.000 παραλλαγές πλαστών προγραμμάτων antivirus.

Περισσότερες πληροφορίες είναι διαθέσιμες στο blog των Εργαστηρίων Panda (PandaLabs): http://pandalabs.pandasecurity.com/archive/Who-Wants-to-Be-a-Millionaire_3F00_.aspx

Μπορείτε να δείτε πώς λειτουργούν τα πλαστά προϊόντα antivirus εδώ: http://pandalabs.pandasecurity.com/blogs/images/PandaLabs/2008/10/13/video.avi

Μπορείτε να δείτε παραδείγματα των πλαστών προϊόντων antivirus εδώ: http://www.flickr.com/photos/panda_security/tags/fakeantivirus/

Σχετικά με τα Εργαστήρια PandaLabs

Από το 1990, η αποστολή των Εργαστηρίων της Panda είναι να αναλύει καινούργιες απειλές, το ταχύτερο δυνατόν, προκειμένου να διασφαλίζουμε τους πελάτες μας. Για να το επιτύχουμε αυτό, έχουμε ένα καινοτόμο αυτοματοποιημένο σύστημα το οποίο αναλύει και ταξινομεί χιλιάδες τύπους νέου malware καθημερινά τους οποίους και κατηγοριοποιεί αυτόματα σε malware ή goodware. Αυτό το σύστημα είναι η βάση της τεχνολογίας που ονομάζεται συλλογική νοημοσύνη, το καινούργιο μοντέλο ασφάλειας της Panda Security το οποίο μπορεί να απομακρύνει malware που έχει διαφύγει από άλλες λύσεις ασφάλειας.

Αυτήν την περίοδο, το 94% του malware που ανιχνεύεται από τα Εργαστήρια Panda (PandaLabs) αναλύεται μέσω αυτού του συστήματος της συλλογικής νοημοσύνης. Αυτό συμπληρώνεται μέσω της εργασίας διάφορων ομάδων, που η καθεμία εξειδικεύεται σε ένα συγκεκριμένο τύπο κακόβουλου λογισμικού (ιοί, worms, δούρειοι ίπποι, spyware, phishing, spam, κλπ.), οι οποίες δουλεύουν 24 ώρες το 24ωρο και 7 ημέρες την εβδομάδα προσφέροντας παγκόσμια κάλυψη. Αυτό μεταφράζεται σε ασφαλέστερες, απλούστερες και πιο φιλικές λύσεις για τους πελάτες.

Περισσότερες πληροφορίες είναι διαθέσιμες στο blog των Εργαστηρίων Panda (PandaLabs): http://www.pandalabs.com

____________________________________________________________________________________

*http://blog.washingtonpost.com/securityfix/2007/12/study_32_billion_lost_to_phish_1.html

Σύμφωνα με τον ανεξάρτητο οργανισμό ερευνών Forrester: “Στο τέλος του 2008, θα υπάρξουν περισσότεροι του ενός δισεκατομμυρίου προσωπικοί υπολογιστές σε λειτουργία παγκοσμίως” http://www.forrester.com/ER/Press/Release/0,1769,1151,00.html. Σύμφωνα με στοιχεία που συντάσσονται από τα Εργαστήρια Panda (PandaLabs) από ένα δείγμα περισσότερων των 2 εκατομμυρίων υπολογιστών, το 3% των χρηστών είναι μολυσμένο με κάποιο τύπο πλαστού antivirus. Αυτό οδηγεί σε ένα σύνολο 30 εκατομμυρίων μολυσμένων υπολογιστών σε όλο τον κόσμο

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

30 εκατ. υπολογιστές μολύνονται από πλαστά προγράμματα antivirus!

Μοιραστείτε το!

Σχετικά Άρθρα