Hlavní strana -> Zprávy
Aktuality -> Analýzy - 22. 3. 2010

Falešné antiviry jsou stále větší hrozbou

Množství scarewaru se od prvního čtvrtletí roku 2009 zdvojnásobilo

Společnost McAfee upozorňuje, že podvodníci se uživatelům, kteří mají zájem o ochranu svých počítačů, pokoušejí stále častěji prodat nepravý bezpečnostní software. Smyšlenými oznámeními o infekci počítače se snaží uživatele přimět k instalaci podvodných programů. Podvodníci poté požadují za falešný antivirový program zaplatit, přitom navíc získají informace o platební kartě a přístup k počítači oklamaného uživatel. McAfee proto spouští nový program Consumer Threat Alert, který přináší uživatelům bezplatné e-mailové zpravodajství, které by jim mělo umožnit orientovat se ve světě neustále se vyvíjejících hrozeb.



McAfee ve svém nově spuštěném programu Consumer Threat Alert odhaduje, že v letošním roce by se falešné antiviry mohly z hlediska způsobených škod stát vůbec největším odvětvím internetové kriminality. Podvodníkům může falešný bezpečnostní software celosvětově vynést až 300 milionů dolarů. Množství falešných antivirů vzrostlo v posledních 2 letech dokonce o celých 660 %. Obor se také profesionalizuje, rozhraní scarewaru připomíná běžné bezpečnostní nástroje, podvodníci používají loga a další prostředky, jimiž se snaží vzbudit dojem, že se jedná o solidní firmu.

 

Nejpoužívanější triky tvůrců scarewaru

1. Nepravý scan (kontrola) počítače

Podvodníci nabízejí zdarma stahování „antivirových“ programů a falešné scany (kontroly), které předstírají, že v počítači objevily viry. Tím se snaží přimět uživatele, aby si nainstaloval malware. Postup může být například následující:

  • Podvodníci na svém webu vyzvou ke kliknutí na ikonu nabízející „scan počítače zdarma“.
  • Jakmile uživatel klikne na odkaz, spustí se falešný scan. Zobrazí se okno s průběhem (fiktivní) kontroly.
  • Uživatel se dozví, že v počítači byla zjištěna řada problémů. Pro jejich vyřešení by si měl nainstalovat komponentu ActiveX.
  • Po instalaci programu je uživatel zahlcován varováními a upozorněními na stále nová ohrožení.
  • Program pak vyzve k zakoupení (aktivaci) falešného antiviru – s tím, že pouze takto lze infekce odstranit.

 

2. Zákeřný download „zdarma“

Počítačoví zločinci nabízejí „zdarma“ ke stažení spořiče obrazovky, pozadí plochy, hudbu, hry nebo filmy z webů pro sdílení souborů, které jsou infikované malwarem.

  • Uživatel si stáhne např. spořič obrazovky ze zdánlivě neškodného webu. Neví, že spořič obsahuje škodlivý software.
  • Po stažení se zobrazí upozornění, že počítač byl infikován.
  • Upozornění může také obsahovat nabídku na vyřešení problému za poplatek (viz předešlý případ).

3. Zavádějící reklamy

Podvodníci se snaží nabízet scareware i pomocí reklamy.

  • Po kliknutí na reklamní odkaz je uživatel přesměrován na web nabízející nákup falešného bezpečnostního softwaru a vyzván k zadání informací o platební kartě. Při návštěvě těchto webů navíc hrozí, že podvodníci získají přístup do počítače. Stane se z něj pak „zombie“, tj. infikovaný počítač, který bez vědomí svého uživatele rozesílá spam nebo provádí další podvodné aktivity.

  

Společnost McAfee doporučuje jako ochranu před těmito postupy stahovat programy pouze z důvěryhodných zdrojů a nakupovat bezpečnostní software od uznávaných dodavatelů. Bezpečnostní software by měl být kupován pouze přímo na legitimních webových stránkách výrobce nebo přes autorizované obchody.


 
  

- PR -

ERP jako nervový systém moderní výroby:

Strategická výhoda pro průmyslové podniky


V dnešním průmyslovém prostředí už ERP systém dávno není jen nástrojem pro evidenci dat. Pro výrobní firmy se stává klíčovým prvkem řízení, který přímo ovlivňuje jejich schopnost reagovat na změny, plánovat výrobu a dlouhodobě růst. S rostoucí komplexitou dodavatelských řetězců, tlakem na efektivitu a zkracováním dodacích lhůt se jeho role dále posiluje.

  

- PR -

7. ročník konference ManageEngine User Conf

nabídne praktické znalosti, zkušenosti a nejnovější trendy v oblasti správy IT


IT specialisté, správci systémů a odborníci odpovědní za rozvoj a bezpečnost technologické infrastruktury se již posedmé setkají na konferenci ManageEngine User Conf. Tato akce již řadu let sdružuje komunitu profesionálů, kteří chtějí rozvíjet své kompetence, poznávat osvědčená řešení a sdílet zkušenosti v oblasti správy IT prostředí. Konference představuje vynikající příležitost seznámit se s praktickým využitím řešení ManageEngine, vyslechnout si zkušenosti uživatelů i odborníků z oboru a navázat cenné profesní kontakty. Účastníci se budou moci seznámit s konkrétními příklady implementací, které pomohly organizacím zefektivnit správu IT infrastruktury, zvýšit úroveň zabezpečení a zlepšit efektivitu každodenní práce týmů.