Firma Panda Security oszacowała liczbę komputerów zaatakowanychprzez fałszywe programy antywirusowe na 30 mln, zestawiając podanąprzez Forrester ilość 1 mld jednostek, które będą działać na całymświecie do końca bieżącego roku, z 3 proc. jako odsetkiemzainfekowanych komputerów w grupie 2 mln przebadanych przez siebiejednostek. Ponieważ 3 proc. zaatakowanych internautów zostajeskutecznie naciągniętych na zakup nieistniejącej aplikacji, któraśrednio kosztuje 49,95 euro, hakerzy zyskują w ten sposób około 10mln euro miesięcznie.
- Jako że produkty te są imitacją dobrze znanych marek, ofiarypo ich zakupie często zwracają się do rzeczywistych producentówzabezpieczeń, którzy nie są jednak w stanie im pomóc, ponieważ niesprzedali im żadnych licencji - opisuje Maciej Sobianek,specjalista ds. bezpieczeństwa w Panda Security Polska. Nie wiadomonatomiast, czy dane banków i numery kart kredytowych oszukanychinternautów są później wykorzystywane przez cyberprzestępców.
Hakerzy stosują różnorodne metody rozpowszechniania fałszywychprogramów antywirusowych: tworzą witryny przypominające stronęgłówną Google oraz atakują internautów przeglądających serwisy dladorosłych, pobierających pliki za pośrednictwem sieci P2P iodbierających elektroniczne kartki z życzeniami. Złośliwe aplikacjeinstalują się w systemach i informują - wyświetlając nieustannieokna pop-up, animacje z karaluchami zjadającymi zawartość pulpitulub niebieskie wygaszacze obrazu sugerujące awarię - ozainfekowaniu komputera przez wirus i konieczności kupienianeutralizującego go oprogramowania. Z usunięciem takich aplikacjiradzą sobie tylko internauci z zaawansowaną wiedzą i średniozajmuje im to aż trzy dni. Z kolei mniej doświadczeni użytkownicyulegają niejednokrotnie sugestiom i zostają naciągnięci na sumęwynoszącą zazwyczaj kilkadziesiąt euro.
Hakerzy skupiają się obecnie na generowaniu możliwie największejliczby odmian fałszywych programów antywirusowych - firma PandaSecurity wykryła już ponad 7 tys. odmian takich aplikacji. W tensposób cyberprzestępcy chcą odwrócić uwagę firm zajmujących sięzabezpieczaniem komputerów i uniknąć zainteresowania mediów,skupiając się na osiąganiu własnych korzyści finansowych.
