2. Hírek
  3. Biztonság

Bedőlünk a kamu vírusirtóknak

Meglepően sok internetező hisz a gépe fertőzöttségére figyelmeztető hamis felugró ablakoknak, és válik az azokat készítő, álvírusirtókat terjesztő csalók áldozatává. A PandaLabs 2 millió számítógépről származó adatok alapján összeállított statisztikája szerint a felhasználók 3 százalékánál működik a módszer. Ha ez az arány globális szinten is megáll, a 2008 végére prognosztizált egymilliárd darabos számítógépparkban 30 millióra is rúghat a kamu vírusirtók által megfertőzöttek gépek száma. A Panda az álprogramok átlagárából (€49,95) és a fertőzés által érintett gépek számából kiindulva arra következtet, hogy a bűnözők bevétele akár a havi 10 millió eurót is elérheti.

Az amerikai Sunbelt Software nemrég felfedezett egy potenciális álvírusirtói honlapot, amely a Mac platformot célozza meg. A biztonsági cég szerint a MacGuard minden bizonnyal a Windowsra már létező WiniGuard rokona. Honlapja a megtévesztésig hasonlít egy valódi biztonsági szoftver oldalára, csak éppen egyelőre még nem aktív, nem „vásárolható meg” rajta az álprogram.

Az álvírusirtók terjesztői úgy dolgoznak, hogy a trükk alapját képező reklámprogramból több ezer variációt készítenek, és azokat terítik az interneten. Ezek számos módon települhetnek a netezők gépeire: fertőzött honlapok meglátogatásakor, p2p-hálózatokról, e-mailes linkek lekattintásakor vagy már korábban „bekapott” letöltőprogramokon keresztül.

Meg vagy fertőzve!

A már települt reklámprogram aztán általában azonos séma szerint működik: véletlenszerűen figyelmeztető ablakokat dob fel, amelyben rövid, de annál feltűnőbb üzenet tájékoztatja a felhasználót arról, hogy a gépe vírussal fertőzött. A figyelmeztetések palettája meglehetősen színes és látványos: hamis „kék halál” ablak jelenhet meg; olyan képernyővédő futhat, melyen csótányok falják fel a desktopot, sőt volt már olyan példa is, hogy a program a Google kezdőlapját módosította (lásd az alábbi képen).

A tapasztaltabb felhasználók többnyire kiszúrják, hogy átverésről van szó, és ennek megfelelően reagálnak, de sokan vannak, akik hisznek a hamis figyelmeztetéseknek, és a ráállnak, hogy megvegyék a megoldásként felajánlott kamu vírusirtót, melyet nem ritkán a valós antivírusokét imitáló honlapon árulnak. Itt aztán a felhasználó megadja a bankkártyaszámát, és átlagosan 50 eurót fizet egy olyan programért, amit sosem fog megkapni. „Azt nem tudjuk, hogy a kártyaadatokat később is felhasználják-e a bűnözők, ha igen, az anyagi kár még nagyobb lehet” – mondta Dominic Hoskins, a Panda Security brit leányvállalatának vezetője, aki hozzátette azt is, hogy az ilyen, álvírusirtókat tukmáló adware-ekből több mint 7000 variánst tartanak nyilván.

Nem gondolkodunk

A trükk sikere nem meglepő. Nemrég amerikai kutatók azt találták, hogy az internetezők többsége, 63 százaléka gondolkodás nélkül megnyomja az OK gombot a böngészés során felugró ablakokon, és nem tudja megkülönböztetni a becsapósakat a valós rendszerüzenetektől. Az ilyen üzenetek kezelésére a lejobb megoldás bezárás az ablak jobb felső sarkában található X jel lekattintásával. Más kérdés, hogy ma már vannak olyan pop-upok is, amelyeken az X is a kép és így az átverés része.

Azóta történt

Előzmények