آنتی ویروس جعلی

ارائه یک نمای کلی از پدیده آنتی ویروس جعلی.

تولد و تاریخچه آنتی ویروس جعلی

اولین اشاره به برنامه های آنتی ویروس جعلی، که به عنوان برنامه های آنتی ویروس سرکش یا ترسناک نیز شناخته می شود، به اواخر دهه 1990 و اوایل دهه 2000 برمی گردد. با این حال، تا اواسط تا اواخر دهه 2000 بود که این برنامه های مخرب گسترده شدند. هدف اصلی سوء استفاده از ترس کاربران در مورد آلوده شدن رایانه هایشان به ویروس ها یا انواع دیگر بدافزارها بود و آنها را مجبور به خرید نرم افزار آنتی ویروس جعلی کرد.

اولین اشکال این برنامه های آنتی ویروس جعلی نسبتاً ساده بودند. اغلب، آنها به عنوان هشدارهای سیستمی یا هشدارهای مربوط به ویروس های شناسایی شده پنهان می شدند. کاربران ناآگاه، از ترس بدترین اتفاق، نرم افزار آنتی ویروس جعلی را برای "تمیز کردن" سیستم خود خریداری می کنند. با این حال، به جای ارائه هرگونه حفاظت واقعی، این برنامه ها یا هیچ کاری انجام نمی دهند یا بدتر، بدافزار اضافی را روی دستگاه کاربر نصب می کنند.

آشنایی با آنتی ویروس جعلی با جزئیات

برنامه های آنتی ویروس جعلی اساساً به عنوان یک نرم افزار امنیتی قانونی ظاهر می شوند. آن‌ها معمولاً از تاکتیک‌های ترس استفاده می‌کنند تا کاربران را تحت فشار قرار دهند تا «نسخه کامل» یا «به‌روزرسانی» را برای حذف تهدیدات غیرقابل خریداری کنند. این برنامه‌های تقلبی اغلب طراحی، رابط کاربری و نام تجاری نرم‌افزار آنتی‌ویروس قانونی را تقلید می‌کنند و تشخیص برنامه‌های اصلی و جعلی را برای کاربران عادی دشوارتر می‌کنند.

برنامه های آنتی ویروس جعلی نه تنها باعث ضرر مالی می شوند، بلکه با نصب بدافزارهای اضافی یا غیرفعال کردن نرم افزارهای آنتی ویروس واقعی، آسیب پذیری های سیستم را نیز ایجاد می کنند. در بسیاری از موارد، این برنامه‌ها اطلاعات شخصی و مالی را جمع‌آوری می‌کنند که منجر به سرقت هویت و سایر اشکال جرایم سایبری می‌شود.

عملکرد داخلی آنتی ویروس جعلی

عملکرد یک برنامه آنتی ویروس جعلی معمولاً از الگوی خاصی پیروی می کند:

1. نفوذ: این می‌تواند از طریق روش‌های مختلف، از جمله ایمیل‌های فیشینگ، وب‌سایت‌های مخرب یا نرم‌افزارهای همراه رخ دهد.

2. نصب و راه اندازی: پس از نفوذ، برنامه آنتی ویروس جعلی خود را نصب می کند، اغلب بدون اجازه صریح کاربر.

3. شبیه سازی اسکن: این برنامه یک «اسکن» از سیستم کاربر اجرا می‌کند و نتایج هشداردهنده‌ای در مورد وجود چندین «تهدید» ایجاد می‌کند.

4. تاکتیک های ترساندن: این برنامه با استفاده از تاکتیک‌های مختلف ترس، کاربر را ترغیب می‌کند تا «نسخه کامل» یا «ارتقای» را برای حذف تهدیدات خریداری کند.

5. جمع آوری داده ها: اگر کاربر مورد کلاهبرداری قرار بگیرد، اطلاعات شخصی و مالی وی در طول فرآیند خرید جمع آوری می شود.

ویژگی های کلیدی آنتی ویروس جعلی

برخی از ویژگی هایی که معمولاً با برنامه های آنتی ویروس جعلی مرتبط هستند عبارتند از:

• ورود ناخوانده: معمولاً از طریق ابزارهای فریبنده و بدون رضایت صریح کاربر نصب می شود.
• تاکتیک های ترساندن: استفاده از گزارش های تهدید اغراق آمیز و درخواست های فوری برای اقدام.
• Mimicry: کپی کردن طراحی و نام تجاری نرم افزار امنیتی قانونی.
• پنجره های بازشو دائمی: هشدارها و هشدارهای منظمی که استفاده عادی از رایانه را مختل می کند.
• درخواست‌های پرداخت: اصرار بر خرید «نسخه کامل» یا «ارتقا» برای حذف تهدیدات.
• کاهش عملکرد: اغلب باعث کندی سیستم یا مشکلات پایداری می شود.

انواع آنتی ویروس جعلی

اگرچه دسته‌بندی آنتی‌ویروس‌های جعلی دشوار است، زیرا اغلب آنتی‌ویروس‌های قانونی را تقلید می‌کنند، اما می‌توان آن‌ها را بر اساس روش نفوذ طبقه‌بندی کرد:

استفاده، مشکلات و راه حل های آنتی ویروس جعلی

استفاده اولیه از آنتی ویروس جعلی فریب دادن کاربران به پرداخت هزینه برای یک راه حل امنیتی غیر کاربردی و اغلب برای جمع آوری اطلاعات شخصی و مالی است. مشکلات اصلی مربوط به آنتی ویروس جعلی زیان مالی، کاهش عملکرد سیستم، قرار گرفتن در معرض داده های حساس و افزایش آسیب پذیری سیستم است.

راه حل این مشکلات در پیشگیری، تشخیص و حذف نهفته است. بسیار مهم است که:

• سیستم عامل و برنامه های خود را به روز نگه دارید.
• یک آنتی ویروس و ضد بدافزار معتبر نصب کنید.
• به طور منظم سیستم خود را اسکن کنید.
• از کلیک بر روی ایمیل ها یا تبلیغات مشکوک خودداری کنید.
• نرم افزار را فقط از منابع معتبر دانلود کنید.
• مراقب هشدارها یا هشدارهای ناخواسته سیستم باشید.

مقایسه با پدیده های مشابه

برنامه های آنتی ویروس جعلی تنها یکی از انواع نرم افزارهای سرکش هستند که شامل ابزارهای بهینه سازی سیستم جعلی، برنامه های فایروال جعلی و ابزارهای حذف جاسوس افزارهای جعلی نیز می شود. همه آنها یک هدف مشترک دارند و آن فریب دادن کاربران به خرید نرم افزارهای غیر کاربردی است.

چشم اندازها و فناوری های آینده

با تکامل تاکتیک های جرایم سایبری، می توان انتظار داشت که برنامه های آنتی ویروس جعلی پیچیده تر شوند. هوش مصنوعی و یادگیری ماشین ممکن است برای بهبود تقلید نرم افزار آنتی ویروس قانونی مورد استفاده قرار گیرند. از طرف دیگر، انتظار می‌رود پیشرفت‌های هوش مصنوعی شناسایی و حذف چنین برنامه‌های کلاهبرداری را بهبود بخشد.

سرورهای پروکسی و آنتی ویروس جعلی

سرورهای پروکسی، مانند سرورهای ارائه شده توسط OneProxy، می توانند یک لایه حفاظتی اضافی در برابر برنامه های آنتی ویروس جعلی ارائه دهند. آنها آدرس IP واقعی کاربر را پنهان می کنند و هدف قرار دادن دستگاه های خاص را برای مجرمان سایبری دشوارتر می کنند. علاوه بر این، برخی از سرورهای پروکسی نیز خدمات رمزگذاری را ارائه می‌کنند و اطلاعات کاربر را از تهدیدات سایبری بالقوه ایمن می‌کنند.

لینک های مربوطه

1. کمیسیون تجارت فدرال آنتی ویروس جعلی: www.ftc.gov/news-events/blogs/techftc/2011/07/fake-antivirus-software-scams
2. مایکروسافت در مورد نرم افزار امنیتی سرکش: www.microsoft.com/security/blog/2009/10/13/what-is-rogue-security-software/
3. گزارش سیمانتک در مورد نرم افزار امنیتی سرکش: www.symantec.com/content/dam/symantec/docs/security-center/white-papers/rogue-security-software-09-en.pdf

به یاد داشته باشید، دانش اولین خط دفاعی شما در برابر آنتی ویروس جعلی و سایر اشکال تهدیدات سایبری است. مطلع باشید، ایمن بمانید.