Scareware to stosunkowo nowe zjawisko. Tym mianem określa się programy podszywające się pod aplikacje zabezpieczające (np. pod antywirusy). Głównym zadaniem takiego złośliwego oprogramowania jest wyłudzenie od internauty pieniędzy poprzez wygenerowanie nieprawdziwych komunikatów o poważnych błędach w zabezpieczeniach lub infekcjach obecnych w jego systemie, co ma go w konsekwencji zachęcić do zakupu „cudownych” programów zdolnych do usunięcia wszystkich rzekomych zagrożeń. W ostatnim czasie pojawiła się jednak jeszcze bardziej przekonująca generacja tego typu oprogramowania.
Przykładowy komunikat wygenerowany przez scareware wygląda następująco:
Przestępcy starają się więc ze wszelką cenę uwiarygodnić rzekome infekcje. Niedawno pojawił się jednak fałszywy program antywirusowy, który idzie jeszcze o krok dalej. Otóż scareware znany jako Live PC Care oferuje swym potencjalnym klientom (ofiarom) kontakt z konsultantem online! Jeśli tylko więc program ten zainstalujemy w naszym systemie, zostaniemy zasypani fałszywymi komunikatami o wykryciu wirusów:
Jednak co najciekawsze, po skorzystaniu z dostępnej w prawym górnym rogu funkcji Support, nawiążemy połączenie tekstowe z rzekomym konsultantem!
Ku powszechnemu zaskoczeniu, ów konsultant nie jest wcale botem, lecz człowiekiem z krwi i kości. Zadaniem tej osoby jest zaś przekonanie nas za wszelką cenę, że Live PC Care to prawdziwy program antywirusowy, który dla naszego dobra należy jak najszybciej aktywować.
Trzeba przyznać, że tego rodzaju zabieg socjotechniczny może rozwiać wątpliwości wielu internautów i ostatecznie skłonić ich do zakupu „licencji”.
Wszystko to świadczy przede wszystkim o tym, że skoro komputerowym przestępcom opłaca się już nawet zatrudnianie własnego działu pomocy technicznej, to tworzenie złośliwego oprogramowania musiało się stać naprawdę niezłym źródłem dochodu. Jest to jednocześnie kolejny przykład na to, że złośliwe oprogramowanie jest obecnie rozwijane przede wszystkim w kierunku rozwiązań przynoszących swym twórcom łatwy zysk. Nie dajmy się więc naciągnąć internetowym przestępcom na coraz to nowe sztuczki!
Materiał pochodzi z serwisu HARD CORE SECURITY LAB.
Dodaj komentarz