Злоумышленники прикидываются сотрудниками технической поддержки фальшивых антивирусов, чтобы запугать пользователя и склонить его к покупке более дорогой версии бесполезного ПО.
Сетевые мошенники не перестают придумывать все более изощренные способы вытягивания денег из карманов недостаточно разбирающихся в компьютерных технологиях пользователей. Специалисты по сетевой безопасности компании Symantec выявили новую разновидность так называемых фальшивых антивирусов -- вредоносных программ, которые, попав в компьютер пользователя, выдают ложные сообщения о серьезной угрозе безопасности ПК и предлагают устранить эту угрозу за определенную плату.
Специалисты антивирусной компании обнаружили новую версию бесполезной программы Live PC Care, интерфейс которой внешне напоминает интерфейс настоящего антивируса, вплоть до кнопки связи со службой технической поддержки. Нажав ее, пользователь, «подцепивший» фальшивый антивирус, перенаправляется в бесплатный чат-сервис LiveZilla, где его тут же «соединяют со специалистом».
Исследования экспертов по безопасности показали, что «на другом конце провода» сидит не робот, а настоящий человек, который стремится всеми правдами и неправдами убедить пользователя, что его компьютер действительно заражен и что ему просто необходимо скачать платную версию программы для того, чтобы избавиться от угрозы.
Разновидности заразы
«Такие лжеантивирусы распространяются в виде приложений к спам-письмам или через специально подготовленные вредоносные сайты, -- рассказал Infox.ru аналитик компании «Доктор Веб» Валерий Ледовской. -- При этом чаще всего таким образом передается загрузчик лжеантивируса, который при запуске загружает с сервера злоумышленников компоненты, составляющие основной функционал. Упор во вредоносном ПО этого типа делается на визуальную часть: программа отображает системные окна Windows, которые сообщают о том, что данный антивирус якобы интегрирован в систему. Основное окно программы показывает процесс сканирования компьютера и имитирует обнаружение вирусов. При этом оплату требуется произвести через банковскую карту».
Кроме фальшивых антивирусов, которые устанавливаются в систему компьютера, существует еще и интернет-разновидность данного вредоносного ПО.
«Это прежде всего специальные сайты с рекламой соответствующих подделок, -- прокомментировал Валерий Ледовский. -- Информация о них рассылается через мессенджеры, социальные сети, иногда даже контекстную рекламу. При посещении такого сайта на экран монитора пользователя выводится сообщение, что его компьютер заражен. Более того, лжеантивирус имитирует проверку компьютера, указывая на обнаружение вредоносных программ. На самом деле это никакой не антивирус, а исключительно графическая оболочка. Целью же злоумышленников, использующих данные схемы, является выманивание денег, за которые, по сути, пользователь не получает ничего кроме воздуха».
Подобные лжеантивирусы, пожалуй, еще более коварные, чем те, что устанавливаются непосредственно на ПК, поскольку подлинное антивирусное программное обеспечение не видит в них угрозы -- как объяснил антивирусный аналитик, это всего лишь графическая оболочка. Но сделана она так, что на первый взгляд пользователю может показаться, что это и правда антивирус. На экране появляется окно с хорошо знакомыми любому пользователю компьютера папками: например, папкой «Мой компьютер», где имитируются изображения иконок приводов и жестких дисков. Поверх этого окна выводится дополнительная фальшивка: системное окно с «прогресс-баром», демонстрирующим процесс поиска вирусов и сообщения об их множественном обнаружении. Увидев так много примелькавшихся признаков настоящего рабочего стола и настоящей папки «Мой компьютер», пользователь не сразу замечает, что фальшивые окна открываются в браузере.
Защита
«Если говорить о Trojan.Fakealert (одно из названий загружаемого на компьютер разновидности фальшивого антивируса. -- Infox.ru), для пользователя, имеющего обновляемый антивирус, данная вредоносная программа опасности не представляет, -- сообщил Валерий Ледовской. -- Если же говорить о мошеннических схемах, использующих сайты с рекламой лжеантивирусов, здесь многое зависит от пользователей, которым не следует поддаваться на уловки злоумышленников. Впрочем, также они блокируются модулем родительского контроля».
Однако главный признак фальшивого антивируса -- в его «иррациональном» поведении: у всех производителей настоящих антивирусов есть бесплатные утилиты, которые можно скачать, установить и использовать для проверки системы на наличие вредоносного ПО. Но ни одна из них не требует после проверки денег за собственную активацию и последующее уничтожение якобы имеющихся угроз.
Несмотря на очевидность примет фальшивки, вирусные аналитики констатируют рост числа подобных программ и в очередной раз призывают пользователей внимательнее относиться к тому, на какие сайты они заходят и какие программы загружают и устанавливают на свои компьютеры.
