Falešné antiviry představují neutuchající hrozbu

Falešné antiviry stále představují vážnou hrozbu, byť se šíří víceméně stejným způsobem již několik let.

Nic netušícímu uživateli se při surfování po webových stránkách objeví popup okno, vyvolané pomocí javascriptu umístěného na dané stránce, které vás informuje o tom, že webová stránka detekovala na vašem počítači možný virus, a že máte ve vlastním zájmu provést kontrolu vašeho počítače na přítomnost virů. Aby uživatel uvěřil hlášení, že se na jeho počítači skutečně nachází nějaký virus, není zobrazeno standardní popup okno, ale okno, které imituje hlášení samotného systému nebo nějakého známého antivirového prostředku.

V některých případech je toto okno poměrně věrně napodobeno a i pro zkušeného uživatele může být problém zjistit, zda hlášení přichází ze systému nebo z webové stránky. Odkazy uvedené v tomto okně mohou vést i na stránky skutečného antivirového produktu od renomované společnosti. Nicméně v okně je i odkaz nebo tlačítko vybízející vás ke spuštění bezplatného on-line skeneru, který sice není schopen infikované soubory odstranit, ale můžete si pomocí něj alespoň ověřit, zda se na všem počítači nějaké viry nachází či nikoliv. No, nevyužijte takové služby.

V okamžiku, kdy uživatel na odkaz klikne, stáhne se do jeho počítače falešný antivirus, kterým často není nic jiného, než dobře vypadající flashové video, které se pouze tváří, že skenuje uživatelův počítač. Po nějaké chvíli tento falešný antivirus zobrazí seznam infikovaných souborů. Pokud se je uživatel pokusí na svém počítači vyhledat, tak je skutečně najde. Vtip je v tom, že dané soubory se nacházejí na každém počítači s Windows, to ale ne každému hned dojde.

Pokud se uživatel rozhodne okno s falešným on-line skenerem zavřít křížkem v jeho pravém horním rohu, tak je před touto akcí varován a zobrazí se další okno, ve kterém je napsáno, že počítač stále obsahuje viry a že uživatel a jeho data jsou vystavena značnému nebezpečí. Jedná se o typický scareware, což je software, jehož cílem je uživatele vystrašit a donutit ho zakoupit si a nainstalovat falešný antivirus. Cílem útočníka je, aby si uživatel do svého počítače stáhnul spustitelný soubor, protože teprve ten mu umožní počítač uživatele zcela ovládnout.

Toho útočník docílí tak, že se bude snažit uživatele jakkoliv přesvědčit, že potřebuje rezidentní ochranu, která ho ochrání před různými typy útoků, nebo v okamžiku, kdy uživatel klikne v on-line skeneru na tlačítko sloužící k odstranění viru, je uživatel vyzván ke stažení spustitelného souboru. Pokud uživatel daný soubor skutečně stáhne a spustí, usídlí se falešný antivirus v systému a začne následně zobrazovat reálně vypadající hlášení o tom, že počítač uživatele je zneužíván k šíření SPAMu, je součástí botnetu, je součástí nějaké P2P sítě apod. V okamžiku, kdy uživatel klikne na tlačítko sloužící k odstranění dané infekce, objeví okno, ve kterém je po uživateli požadována platba, po které bude tato funkce zpřístupněna.

Na tomto případu je zajímavé, jak rafinovaně se útočníci snaží získat důvěru uživatele. Nejprve mu jen zobrazí varování, že se na jeho počítači pravděpodobně nachází virus a umožní uživateli použití bezplatného on-line skeneru, který jeho počítač prověří a teprve poté mu nabídnou ke stažení falešný antivirus, který je schopen daný soubor vyléčit a virus odstranit. Vzhledem k tomu, že on-line skenery opravdu existují, může být i zkušený uživatel zmaten.

Závěr: Udržujte svůj systém aktuální a nainstalujte si antivirový prostředek, který si sami stáhnete ze stránek nějaké renomované společnost, třeba Microsoft Security Essentials, který je zdarma.


Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePrint this page

Štítky:


K článku “Falešné antiviry představují neutuchající hrozbu” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: