Współcześnie niemalże na co dzień mamy do czynienia z podrobionymi produktami – od ubrań, butów i kosmetyków po elektronikę i oprogramowanie. Nie zawsze jednak są to “tylko” podróbki. Nieoryginalne programy, w tym darmowe antywirusy, mogą służyć hakerom do zaatakowania naszego komputera. Jakie szkody może nam przynieść korzystanie z fałszywego oprogramowania ochraniającego?
Fałszywe darmowe antywirusy – czym są?
Jak najlepiej scharakteryzować fałszywe antywirusy? To złośliwe i (często pozornie) darmowe oprogramowanie, które zamiast chronić komputer, w rzeczywistości zaraża go wirusem. Często wykorzystuje się sfabrykowane informacje i chwytliwe tytuły, by zachęcić internautę do przejścia na fikcyjną stronę, z której pobierany jest malware (ang. złośliwe oprogramowanie). Popularną praktyką jest także wprowadzanie internautów w błąd, informując że fałszywa aplikacja jest nową wersją czy aktualizacją programu znanej firmy.
Zainstalowanie fałszywego antywirusa daje hakerowi wiele korzyści. Po pierwsze, szkodliwe oprogramowanie może pobierać z sieci kolejne wirusy, umożliwiające kradzież danych osobowych, loginów, haseł i innych prywatnych plików. Drugim profitem są pieniądze, o czym przeczytacie w dalszej części artykułu. Złośliwe aplikacje zazwyczaj są także niezwykle uciążliwe, regularnie bombardując nas powiadomieniami o kolejnych fikcyjnych zagrożeniach.
Fałszywe darmowe antywirusy – jak działają?
Jak w takim razie działa tego typu oprogramowanie? Hakerzy opierają wszystkie swoje działania na socjotechnice i znajomości schematów działania ludzi. W przypadku fałszywych antywirusów wykorzystuje się najsilniejszą emocję, czyli strach (stąd tego typu programy nazywane są także scareware – ang. “to scare”, czyli straszyć). Internauta zostaje powiadomiony, że jego komputer jest zagrożony i jedynym sposobem na jego ochronę jest zainstalowanie antywirusa, który akurat zostaje podany nam jak na tacy. Będąc pod wpływem strachu i chcąc uchronić poufne informacje, jest bardziej prawdopodobne, że nie będziemy myśleć racjonalnie i w efekcie pobierzemy program.
Poniżej przedstawiamy jeden z kilku sposobów działania cyberprzestępców:
- Hakerzy tworzą fikcyjną stronę, a następnie zachęcają użytkowników do wejścia na nią poprzez wykorzystanie jakiegoś gorącego i często wyszukiwanego tematu (np. rozwód znanej pary) i umieszczając ją wysoko w wynikach wyszukiwania w Google, np. “obiecując” nieznane dotąd szczegóły.
- Po przejściu na stronę, użytkownikowi pokazuje się komunikat, że jego komputer jest zagrożony i należy go jak najszybciej przeskanować.
- W okienku komunikatu znajduje się przycisk, po naciśnięciu którego w oknie przeglądarki “uruchamia się” skanowanie naszego dysku twardego. W rzeczywistości dysk nie jest w żaden sposób sprawdzany. Jednym z pierwszych sygnałów, że mamy do czynienia ze złośliwym oprogramowaniem jest fakt, że skan odbywa się w przeglądarce, a nazwy folderów nie są zgodne z naszymi – jest to jedynie wizualizacja fikcyjnego procesu.
- Po “skanowaniu systemu” użytkownikowi pokazuje się komunikat, że jego komputer jest zainfekowany.
- Za zgodą użytkownika następuje pobranie fałszywego antywirusa. Uwaga: w niektórych przypadkach instalacja odbywa się w ogóle bez wiedzy internauty!
Po zainstalowaniu takiego pliku, zaczynamy być atakowani setkami powiadomień o kolejnych zagrożeniach systemu, a korzystanie z komputera jest praktycznie niemożliwe. W przypadku części fałszywych antywirusów, użytkownik jest nakłaniany do “zakupu” pełnej wersji programu, która ma rzekomo rozwiązać problem. W rzeczywistości jest to oszustwo, a pieniądze na licencję są przelewane prosto na konto hakera.
Fałszywe darmowe antywirusy – jak się chronić?
Często programy tego typu blokują inne aplikacje, uniemożliwiając jego usunięcie. Jedynym rozwiązaniem jest wówczas ponowna instalacja całego systemu. Celem cyberprzestępców jest nakłonienie użytkowników do zapłacenia za złośliwe oprogramowanie, dając im nadzieję, że pełna wersja nie tylko wyczyści komputer z wirusów, ale także będzie od tej pory chroniła system.
Jeśli chcemy korzystać z darmowych antywirusów, koniecznie wybierajmy produkty znanych firm. Oprogramowanie pobierajmy wyłącznie z oficjalnych stron producentów, wystrzegajmy się serwisów, na których znajdują się tysiące plików instalacyjnych oraz nieznanych źródeł. Jeśli nasz komputer został zainfekowany, najlepiej pobrać jeden z popularnych programów do usuwania takich aplikacji, np. McAfee Stinger czy Malwarebytes.
Pamiętajmy również, że na wirusy są narażone także urządzenia mobilne. Jeśli zdecydujemy się na instalację programu chroniącego nasz telefon czy tablet, koniecznie dostosujmy się do powyższych zasad.
Hakerzy, rozpowszechniając fałszywe darmowe antywirusy, wykorzystują nasze przyzwyczajenie do darmowych programów tego typu. Miejmy jednak na uwadze, że nie każdy program będzie nam służył w pozytywny sposób. Korzystajmy z oprogramowania z głową, a będziemy bezpieczni.
Wpisy, które mogą Cię zainteresować: