Надання поглибленого огляду явища підробленого антивірусу.
Народження та історія підробленого антивірусу
Перші згадки про підроблені антивірусні програми, також відомі як підроблені антивірусні програми або страшні програми, датуються кінцем 1990-х і початком 2000-х років. Однак лише в середині-кінці 2000-х ці шкідливі програми набули широкого поширення. Основна мета полягала в тому, щоб використати страх користувачів щодо зараження їхніх комп’ютерів вірусами чи іншими типами зловмисного програмного забезпечення, змусивши їх придбати шахрайське антивірусне програмне забезпечення.
Найперші форми цих підроблених антивірусних програм були відносно простими. Часто вони були замасковані під системні попередження або оповіщення про виявлені віруси. Нічого не підозрюючи користувачі, побоюючись гіршого, купували б підроблене антивірусне програмне забезпечення, щоб «очистити» свої системи. Однак замість реального захисту ці програми або нічого не робитимуть, або, що ще гірше, встановлюватимуть додаткове шкідливе програмне забезпечення на пристрій користувача.
Детальне розуміння підробленого антивірусу
Фальшиві антивірусні програми по суті маскуються під законне програмне забезпечення безпеки. Зазвичай вони використовують тактику страху, щоб змусити користувачів придбати «повну версію» або «оновити» для видалення неіснуючих загроз. Ці шахрайські програми часто імітують дизайн, інтерфейс користувача та брендинг законного антивірусного програмного забезпечення, що ускладнює для пересічних користувачів розрізнення справжніх програм від підроблених.
Фальшиві антивірусні програми не лише спричиняють фінансові збитки, але й створюють уразливості системи, інколи встановлюючи додаткове шкідливе програмне забезпечення або відключаючи справжнє антивірусне програмне забезпечення. У багатьох випадках ці програми збирають особисту та фінансову інформацію, що призводить до крадіжки особистих даних та інших форм кіберзлочинності.
Внутрішня робота підробленого антивірусу
Робота підробленої антивірусної програми зазвичай відбувається за певною схемою:
-
Інфільтрація: Це може статися різними способами, зокрема фішинговими електронними листами, шкідливими веб-сайтами або пакетним програмним забезпеченням.
-
Установка: Після проникнення підроблена антивірусна програма встановлюється сама, часто без явного дозволу користувача.
-
Симуляція сканування: Програма запускає «сканування» системи користувача, видаючи тривожні результати щодо наявності кількох «загроз».
-
Тактика страху: Використовуючи різні тактики страху, програма спонукає користувача придбати «повну версію» або «оновити», щоб видалити загрози.
-
Збір даних: Якщо користувач потрапляє на шахрайство, його особиста та фінансова інформація збирається під час процесу покупки.
Основні характеристики фейкового антивірусу
Деякі характеристики, зазвичай пов’язані з підробленими антивірусними програмами, включають:
- Прихід без запрошення: зазвичай встановлюється оманливими засобами без явної згоди користувача.
- Тактика залякування: використання перебільшених звітів про загрози та термінових підказок до дій.
- Мімікрія: копіювання дизайну та брендування законного програмного забезпечення безпеки.
- Постійні спливаючі вікна: регулярні сповіщення та попередження, які заважають нормальному використанню комп’ютера.
- Вимоги щодо оплати: наполягання на придбанні «повної версії» або «оновлення» для видалення загроз.
- Зниження продуктивності: часто викликає уповільнення роботи системи або проблеми зі стабільністю.
Типи підроблених антивірусів
Хоча важко класифікувати фальшиві антивірусні програми, оскільки вони часто імітують законні, їх можна класифікувати на основі методу проникнення:
| Метод інфільтрації | приклад | опис |
|---|---|---|
| Шкідлива реклама | FakeAlert | Використовує зловмисну рекламу, щоб змусити користувачів завантажити підроблений антивірус. |
| Фішингові електронні листи | БанкірФокс.А | Надсилає фішингові електронні листи зі шкідливими вкладеннями або посиланнями, які ведуть до завантаження підробленого антивірусу. |
| Програмне забезпечення в комплекті | FakeRean/Braviax | Поставляється в комплекті з іншим програмним забезпеченням, часто безкоштовними або піратськими версіями популярних програм, і встановлюється без згоди користувача. |
| Шкідливі веб-сайти | SecurityShield | Розміщується на шкідливих веб-сайтах, часто маскуючись під необхідне оновлення програмного забезпечення або сканування системи. |
Використання, проблеми та рішення з підробленим антивірусом
Основне використання підробленого антивірусу полягає в тому, щоб змусити користувачів заплатити за нефункціональне рішення безпеки та часто для збору особистої та фінансової інформації. Основними проблемами, пов’язаними з підробленим антивірусом, є фінансові втрати, зниження продуктивності системи, розкриття конфіденційних даних і підвищена вразливість системи.
Рішення цих проблем полягають у запобіганні, виявленні та видаленні. Важливо:
- Оновлюйте операційну систему та програми.
- Установіть надійний антивірус і засіб захисту від шкідливих програм.
- Регулярно скануйте свою систему.
- Уникайте натискання на підозрілі електронні листи чи рекламу.
- Завантажуйте програмне забезпечення лише з надійних джерел.
- Будьте обережні з небажаними системними попередженнями чи сповіщеннями.
Порівняння з подібними явищами
Фальшиві антивірусні програми — це лише один тип фальшивого програмного забезпечення, яке також включає в себе підроблені інструменти оптимізації системи, підроблені брандмауери та підроблені засоби видалення шпигунського ПЗ. Усі вони мають спільну мету — змусити користувачів придбати нефункціональне програмне забезпечення.
| Тип шахрайського програмного забезпечення | Ключові особливості |
|---|---|
| Підроблений антивірус | Імітує виявлення вірусів і закликає користувачів придбати «повну версію», щоб видалити загрози. |
| Підроблений інструмент оптимізації | Перебільшує системні помилки чи проблеми та змушує користувачів купувати «повну версію» для покращення продуктивності системи. |
| Підроблена програма брандмауера | Імітує виявлення мережевих атак і закликає користувачів купувати «повну версію», щоб захистити свою систему. |
| Засіб для видалення підроблених шпигунських програм | Фальсифікує виявлення шпигунського програмного забезпечення та закликає користувачів купувати «повну версію», щоб усунути загрози. |
Майбутні перспективи та технології
У міру розвитку тактики кіберзлочинності ми можемо очікувати, що підроблені антивірусні програми стануть все більш досконалими. Штучний інтелект і машинне навчання можуть бути використані для покращення імітації законного антивірусного програмного забезпечення. З іншого боку, очікується, що прогрес у ШІ покращить виявлення та видалення таких шахрайських програм.
Проксі-сервери та фейковий антивірус
Проксі-сервери, подібні до тих, які надає OneProxy, можуть запропонувати додатковий рівень захисту від підроблених антивірусних програм. Вони маскують справжню IP-адресу користувача, що ускладнює кіберзлочинцям націлювання на певні пристрої. Крім того, деякі проксі-сервери також надають послуги шифрування, додатково захищаючи дані користувачів від потенційних кіберзагроз.
Пов'язані посилання
- Федеральна торгова комісія з підроблених антивірусів: www.ftc.gov/news-events/blogs/techftc/2011/07/fake-antivirus-software-scams
- Microsoft про Rogue Security Software: www.microsoft.com/security/blog/2009/10/13/what-is-rogue-security-software/
- Звіт Symantec про програмне забезпечення Rogue Security: www.symantec.com/content/dam/symantec/docs/security-center/white-papers/rogue-security-software-09-en.pdf
Пам’ятайте, знання – це ваша перша лінія захисту від підроблених антивірусів та інших форм кіберзагроз. Будьте в курсі, будьте в безпеці.
