McAfee ve svém nově spuštěném programu Consumer Threat Alert odhaduje, že v letošním roce by se falešné antiviry mohly z hlediska způsobených škod stát vůbec největším odvětvím internetové kriminality. Podvodníkům může falešný bezpečnostní software celosvětově vynést až 300 milionů dolarů. Množství falešných antivirů vzrostlo v posledních 2 letech dokonce o celých 660 %. Obor se také profesionalizuje, rozhraní scarewaru připomíná běžné bezpečnostní nástroje, podvodníci používají loga a další prostředky, jimiž se snaží vzbudit dojem, že se jedná o solidní firmu.

Nejpoužívanější triky tvůrců scarewaru

1. Nepravý scan (kontrola) počítače

Podvodníci nabízejí zdarma stahování „antivirových“ programů a falešné scany (kontroly), které předstírají, že v počítači objevily viry. Tím se snaží přimět uživatele, aby si nainstaloval malware. Postup může být například následující:

• Podvodníci na svém webu vyzvou ke kliknutí na ikonu nabízející „scan počítače zdarma“.
• Jakmile uživatel klikne na odkaz, spustí se falešný scan. Zobrazí se okno s průběhem (fiktivní) kontroly.
• Uživatel se dozví, že v počítači byla zjištěna řada problémů. Pro jejich vyřešení by si měl nainstalovat komponentu ActiveX.
• Po instalaci programu je uživatel zahlcován varováními a upozorněními na stále nová ohrožení.
• Program pak vyzve k zakoupení (aktivaci) falešného antiviru – s tím, že pouze takto lze infekce odstranit.

2. Zákeřný download „zdarma“

Počítačoví zločinci nabízejí „zdarma“ ke stažení spořiče obrazovky, pozadí plochy, hudbu, hry nebo filmy z webů pro sdílení souborů, které jsou infikované malwarem.

• Uživatel si stáhne např. spořič obrazovky ze zdánlivě neškodného webu. Neví, že spořič obsahuje škodlivý software.
• Po stažení se zobrazí upozornění, že počítač byl infikován.
• Upozornění může také obsahovat nabídku na vyřešení problému za poplatek (viz předešlý případ).

3. Zavádějící reklamy

Podvodníci se snaží nabízet scareware i pomocí reklamy.

• Po kliknutí na reklamní odkaz je uživatel přesměrován na web nabízející nákup falešného bezpečnostního softwaru a vyzván k zadání informací o platební kartě. Při návštěvě těchto webů navíc hrozí, že podvodníci získají přístup do počítače. Stane se z něj pak „zombie“, tj. infikovaný počítač, který bez vědomí svého uživatele rozesílá spam nebo provádí další podvodné aktivity.

Společnost McAfee doporučuje jako ochranu před těmito postupy stahovat programy pouze z důvěryhodných zdrojů a nakupovat bezpečnostní software od uznávaných dodavatelů. Bezpečnostní software by měl být kupován pouze přímo na legitimních webových stránkách výrobce nebo přes autorizované obchody.