Portale społecznościowe są wykorzystywane przez oszustów do tworzenia własnych stron

Wirusy, robaki internetowe, oprogramowanie szpiegujące, fałszywe strony banków i instytucji finansowych (phishing), spam. Użytkownicy komputerów dobrze wiedzą o tych niebezpieczeństwach związanych z używaniem Internetu. I starają się przed nimi chronić. Dlatego przestępcy stale wymyślają nowe sposoby na wyłudzanie danych i pieniędzy.

Coraz częściej wykorzystują w tym celu chwyty socjotechniczne. Na przykład rozprowadzają fałszywe programy antywirusowe zwane scareware (ang. scare – straszyć). Wykorzystują w ten sposób strach, panikę i zbytnią ufność użytkowników Internetu. Specjaliści firmy Symantec tylko w drugiej połowie 2009 r. wyśledzili kilkaset stron WWW, na których takie aplikacje są udostępniane.

[srodtytul]Namawianie do zakupu[/srodtytul]

Fałszywe programy antywirusowe trafiają do naszych komputerów w dość prosty sposób. Podczas przeglądania stron WWW pojawiają się nagle okienka, tzw. pop-up, przypominające wyglądem aplikację antywirusową. Skanują one system. Efektem tego jest informacja, że komputer został zainfekowany i trzeba się pozbyć wirusów, zanim wyrządzą szkody.

Użytkownik jest namawiany do natychmiastowego zakupu oprogramowania antywirusowego. Ma to zapobiec utracie danych znajdujących się w komputerze. Ci, którzy dadzą się namówić, przelewają opłatę licencyjną na wskazany przez oszustów numer konta.

Program, który otrzymują, nie działa. Mało tego, może ściągnąć na dysk naprawdę niebezpieczne aplikacje, np. przechwytujące dane z klawiatury, adresy e-mailowe i numery kart płatniczych. Naraża to firmę oraz jej pracowników na utratę lub zniszczenie danych. Skutkiem tego są straty finansowe, wynikające choćby z kosztów odzyskania danych.

[srodtytul]Witryna może wyrządzić szkody[/srodtytul]

W firmach, w których oprogramowanie zabezpieczające nie jest aktualizowane bądź nie ma go wcale (co zdarza się w małych przedsiębiorstwach), scareware może stanowić poważny problem. Zwłaszcza że nietrudno dać się nabrać. Fałszywe antywirusy mają nazwy podobne do znanych produktów rynkowych i przypominają je wyglądem.

Do rozpowszechniania programów typu scareware oszuści wykorzystują np. portale społecznościowe, takie jak Facebook, Twitter, czy też strony serwisów informacyjnych, np. „New York Timesa”. Uwagę internautów przyciągają też tworzone specjalnie przez hakerów strony związane z głośnymi wydarzeniami, tragediami.

Już trzy dni po katastrofie samolotu pod Smoleńskiem, z prezydentem Lechem Kaczyńskim na pokładzie, siedem z dziesięciu pierwszych wyników wyszukiwania hasła Tupolev 154 crash w Google’u było opatrzonych ostrzeżeniem: „Ta witryna może wyrządzić szkody w twoim komputerze”. Za pośrednictwem takich stron można zainfekować komputer, a także dać się naciągnąć na zakup scareware.

[srodtytul]Chwyty marketingowe[/srodtytul]

Oszuści stosują różne metody, które mają uwiarygodnić ich działania. Coraz trudniej odróżnić je od inicjatyw legalnych.

Na przykład dostawcy fałszywego antywirusa znanego pod nazwą Live PC Care oferują „wsparcie techniczne”. Bezpłatna wersja próbna oprogramowania zawiera przycisk „online support”. Po kliknięciu uzyskuje się połączenie z agentem – człowiekiem, a nie automatycznym skryptem – który za pośrednictwem komunikatora odpowiada na pytania dotyczące produktu. Użytkownik wierzy, że skoro istnieje możliwość bezpośredniego kontaktu, produkt jest dobry i autentyczny.

Inna firma, Innovative Marketing, zapewnia dostęp do call center wspierającego jej produkty ochronne, m.in. program o nazwie WiFixer. „Specjaliści” tej firmy próbują przekonać potencjalnych klientów, że program jest pełnowartościowy. Wiele osób daje się namówić na zakup, bo trudno im pojąć, że firma, która ma call center i własnych konsultantów, w rzeczywistości prowadzi działalność przestępczą.

[srodtytul]Hakerzy są bardzo aktywni[/srodtytul]

Scareware nie należy lekceważyć. Skala problemu jest ogromna. Firma McAfee zanotowała w ubiegłych dwóch latach

660-proc. wzrost liczby takich programów. Google w raporcie „The Nocebo Effect on the Web: An Analysis of Fake Anti-Virus Distribution” także informuje o wzroście ilości złośliwych antywirusów. A jest on niemały. W styczniu 2009 r. wykryto 93 strony WWW oferujące takie programy, w styczniu 2010 r. było ich już 587.

Z badań prowadzonych przez Google’a przez 13 miesięcy wynika, że fałszywe programy antywirusowe stanowią już 15 proc. całego szkodliwego kodu obecnego w Internecie. Eksperci przeanalizowali 240 milionów witryn i odkryli, że 11 tys. z nich zajmuje się rozprowadzaniem takich programów.Symantec, firma produkująca aplikacje zapewniające bezpieczeństwo, wyśledził 43 miliony prób instalowania fałszywych antywirusów. Taki był efekt badań robionych między lipcem 2008 a lipcem 2009 r.

[srodtytul]Sprawdzone rozwiązania są najpewniejsze[/srodtytul]

Co robić, by nie dać się oszukać? Przede wszystkim z rezerwą należy się odnosić do wszelkich okienek pop-up zachęcających do pobrania aplikacji antywirusowej lub do przeprowadzenia „bezpłatnego skanowania systemu”. Najlepszą metodą ochrony jest korzystanie z dobrych, sprawdzonych programów antywirusowych.

Jeśli sieć firmowa jest właściwie zabezpieczona, podejrzane programy nie będą miały do niej dostępu. Ale gdy firma nie zadba o stałe aktualizowanie oprogramowania ochronnego, otworzy furtkę przestępcom.

– Małe i średnie przedsiębiorstwa wykorzystują stosunkowo niewiele systemów teleinformatycznych, co zdecydowanie ułatwia ochronę i pozwala na zastosowanie prostych mechanizmów – mówi Filip Demianiuk z Trend Micro. – Należy przestrzegać podstawowych dobrych praktyk: aktualizować oprogramowanie, stosować systemy firewall i antywirusowe, by odseparować się od zagrożeń. Przede wszystkim zaś firmy powinny edukować swoich pracowników.

[ramka][b]Komputer zainfekowany i zablokowany[/b]

Do niedawna w przypadku zainfekowania złośliwym antywirusem na ekranie komputera pojawiała się seria komunikatów zalecających użytkownikowi wykupienie płatnej wersji programu. Obecnie programy te działają w połączeniu z aplikacjami typu ransomware, które przejmują komputer i uniemożliwiają korzystanie z niego, dopóki ofiara ataku nie dokona płatności.

Po zainfekowaniu komputera użytkownik nie może uruchamiać programów ani otwierać dokumentów. Komputer wyświetla jedynie komunikat, który zawiera nieprawdziwą informację o zainfekowaniu wszystkich plików i konieczności zakupu fałszywego antywirusa.

Fałszywy program o nazwie Total Security 2009 kosztuje 79,95 euro.

Ofiary mogą wykupić dodatkowo usługę wsparcia technicznego za kolejne 19,95 euro. Użytkownicy, którzy uiszczą opłatę, otrzymują numer seryjny, którego wprowadzenie do aplikacji powoduje odblokowanie danych oraz plików wykonywalnych, umożliwiając normalne korzystanie z komputera i odzyskanie dostępu do danych. Fałszywy antywirus pozostaje jednak w systemie.

[i]Źródło: PandaLabs[/i][/ramka]

[ramka][b]Pokaż, jak działają cyberprzestępcy

Michał Iwan dyrektor zarządzający, F-Secure w Polsce[/b]

Wciąż rozprzestrzeniają się fałszywe aplikacje zabezpieczające. W ubiegłym roku był to trojan File Fix Pro, w pierwszym kwartale 2010 r. – DataDoctor2010.

Firmy powinny wybierać rozwiązania zabezpieczające, które spełniają przynajmniej trzy warunki: są kompleksowe, dopasowane do potrzeb, zapewniają ochronę w czasie rzeczywistym. Warto zwrócić uwagę, przed jakimi zagrożeniami broni nas oprogramowanie.

Coraz więcej ataków jest przeprowadzanych poprzez zainfekowane strony WWW, pdf czy z wykorzystaniem socjotechniki.

Użytkownik bardzo często nie jest w stanie zauważyć, że padł ofiarą hakerów.

Pracownicy powinni być regularnie uświadamiani, jakie mogą być skutki nierozważnego korzystania z komputerów i Internetu. Warto organizować szkolenia oparte na przykładach z życia wziętych. Można zamieszczać krótkie artykuły w firmowych newsletterach. Takie informacje są łatwiej przyswajalne. Poza tym docierają nawet do osób z niewielką wiedzą na temat technologii.

Można również pokazać pracownikom, jak działają cyberprzestępcy, wysyłając im fałszywe mejle lub dzwoniąc z pytaniem o informacje na temat komputera i zabezpieczeń. Jednak decydując się na taką metodę wstrząsową, należy pamiętać o kontakcie z pracownikami po akcji.

Trzeba im wyjaśnić, co się stało i co mogłoby się wydarzyć, gdyby to oszuści wysłali takiego mejla lub zadzwonili.

Oczywiście, pracownicy stale powinni być informowani, jakie zachowania są poprawne i do kogo mogą się zwrócić, gdyby mieli wątpliwości. Te dwie kwestie powinny być dla każdego jasne już od pierwszego dnia w pracy.[/ramka]

[ramka][b]Aplikacje trzeba ciągle aktualizować

Piotr Chrobot dyrektor generalny, Symantec Polska[/b]

Sam program antywirusowy to już dzisiaj za mało, aby bronić się przed złożonymi atakami szpiegowskimi. W firmowych komputerach powinny być zainstalowane kompleksowe rozwiązania ochronne.

Poza tym należy umiejętnie zarządzać wszystkimi komputerami w firmie. Osoby odpowiedzialne za IT powinny na bieżąco aktualizować aplikacje, szczególnie te, z których najczęściej się korzysta, czyli przeglądarki internetowe oraz pakiety biurowe.

Przed wieloma atakami można się uchronić dzięki odpowiedzialnym pracownikom, którzy są świadomi swoich działań w Internecie.

Świadomy użytkownik to taki, który wie, że nie należy otwierać korespondencji elektronicznej z dziwnym tytułem, a tym bardziej zawartych w niej załączników i linków. Ale do tego potrzebna jest stała edukacja pracowników.[/ramka]

[ramka][b]Lawinowy przyrost[/b]

Liczba wykrytego oprogramowania typu scareware według raportu Panda Security:

- cały 2008 r. ok. 700 tys.

- pierwszy kwartał 2009 r. ok. 900 tys.

- drugi kwartał 2009 r. ok. 3200 tys.

- trzeci kwartał 2009 r. ok. 6000 tys.

[i] Źródło: PandaLabs[/i][/ramka]

[ramka][b]Czego jest najwięcej[/b]

Najaktywniejsze fałszywe antywirusy w ciągu ostatnich sześciu miesięcy (w proc.)

- System Security 18,95

- System Guard 2009 10,40

- Xp Antivirus 2008 8,88