Hlavní strana -> Zprávy
Aktuality -> Analýzy - 22. 3. 2010

Falešné antiviry jsou stále větší hrozbou

Množství scarewaru se od prvního čtvrtletí roku 2009 zdvojnásobilo

Společnost McAfee upozorňuje, že podvodníci se uživatelům, kteří mají zájem o ochranu svých počítačů, pokoušejí stále častěji prodat nepravý bezpečnostní software. Smyšlenými oznámeními o infekci počítače se snaží uživatele přimět k instalaci podvodných programů. Podvodníci poté požadují za falešný antivirový program zaplatit, přitom navíc získají informace o platební kartě a přístup k počítači oklamaného uživatel. McAfee proto spouští nový program Consumer Threat Alert, který přináší uživatelům bezplatné e-mailové zpravodajství, které by jim mělo umožnit orientovat se ve světě neustále se vyvíjejících hrozeb.



McAfee ve svém nově spuštěném programu Consumer Threat Alert odhaduje, že v letošním roce by se falešné antiviry mohly z hlediska způsobených škod stát vůbec největším odvětvím internetové kriminality. Podvodníkům může falešný bezpečnostní software celosvětově vynést až 300 milionů dolarů. Množství falešných antivirů vzrostlo v posledních 2 letech dokonce o celých 660 %. Obor se také profesionalizuje, rozhraní scarewaru připomíná běžné bezpečnostní nástroje, podvodníci používají loga a další prostředky, jimiž se snaží vzbudit dojem, že se jedná o solidní firmu.

 

Nejpoužívanější triky tvůrců scarewaru

1. Nepravý scan (kontrola) počítače

Podvodníci nabízejí zdarma stahování „antivirových“ programů a falešné scany (kontroly), které předstírají, že v počítači objevily viry. Tím se snaží přimět uživatele, aby si nainstaloval malware. Postup může být například následující:

  • Podvodníci na svém webu vyzvou ke kliknutí na ikonu nabízející „scan počítače zdarma“.
  • Jakmile uživatel klikne na odkaz, spustí se falešný scan. Zobrazí se okno s průběhem (fiktivní) kontroly.
  • Uživatel se dozví, že v počítači byla zjištěna řada problémů. Pro jejich vyřešení by si měl nainstalovat komponentu ActiveX.
  • Po instalaci programu je uživatel zahlcován varováními a upozorněními na stále nová ohrožení.
  • Program pak vyzve k zakoupení (aktivaci) falešného antiviru – s tím, že pouze takto lze infekce odstranit.

 

2. Zákeřný download „zdarma“

Počítačoví zločinci nabízejí „zdarma“ ke stažení spořiče obrazovky, pozadí plochy, hudbu, hry nebo filmy z webů pro sdílení souborů, které jsou infikované malwarem.

  • Uživatel si stáhne např. spořič obrazovky ze zdánlivě neškodného webu. Neví, že spořič obsahuje škodlivý software.
  • Po stažení se zobrazí upozornění, že počítač byl infikován.
  • Upozornění může také obsahovat nabídku na vyřešení problému za poplatek (viz předešlý případ).

3. Zavádějící reklamy

Podvodníci se snaží nabízet scareware i pomocí reklamy.

  • Po kliknutí na reklamní odkaz je uživatel přesměrován na web nabízející nákup falešného bezpečnostního softwaru a vyzván k zadání informací o platební kartě. Při návštěvě těchto webů navíc hrozí, že podvodníci získají přístup do počítače. Stane se z něj pak „zombie“, tj. infikovaný počítač, který bez vědomí svého uživatele rozesílá spam nebo provádí další podvodné aktivity.

  

Společnost McAfee doporučuje jako ochranu před těmito postupy stahovat programy pouze z důvěryhodných zdrojů a nakupovat bezpečnostní software od uznávaných dodavatelů. Bezpečnostní software by měl být kupován pouze přímo na legitimních webových stránkách výrobce nebo přes autorizované obchody.


 
  

- PR -

AI v ERP systému

Co v praxi funguje, jak to navrhnout a proč začít po krocích


Umělá inteligence je součástí každodenního života – od chytrých vyhledávačů přes automatické překlady až po plánování tras nebo generování obrázků. Ale co ERP systémy? Je správný čas zapojit AI právě sem? Určitě ano, ale smysluplně. Tak, aby zkrátilo cestu od otázky k odpovědi, od záměru k akci, a přitom udrželo to nejdůležitější: kontrolu, bezpečnost a auditovatelnost.

  

- PR -

Čeští zaměstnanci už AI běžně používají,

ne vždy však bezpečným způsobem


Umělá inteligence se stává běžnou součástí pracovních procesů. Dokazují to lednová čísla ČSÚ, podle kterých 18 % českých podniků s více než 10 zaměstnanci používá AI. Nejčastěji ji využívají velké firmy, a to dokonce více než polovina z nich. Spolu s popularitou umělé inteligence však přichází i negativní fenomén tzv. shadow AI. Jedná se o firmou neschválené využívání AI nástrojů, které může vyústit až v únik firemních dat.