|
|
Обзор подготовлен
Sophos утверждает, что крупнейшие в мире распространители ложных антивирусов находятся именно в России. Владелец, получающий деньги от продажи такого ПО, может зарабатывать до 34 млн долл. в месяц.
В сентябре 2009 г. разработчик антивирусов Sophos опубликовал отчет, в котором говорится, что именно в России находятся самые крупные партнерские программы, занимающиеся распространением поддельных антивирусов. Та же система дистрибуции, кроме антивирусов, работает с лекарствами и фальшивыми предметами роскоши.
Программа, которую пользователь устанавливает на свой компьютер, и отнюдь не бесплатно, на самом деле вовсе не является антивирусом. Суть такого ложного антивируса (rogueware) в том, что пользователь платит за продукт практически безо всякой полезной функциональности, думая, что его компьютер действительно был заражен. После перехода на веб-сайт жертва атаки видит предупреждение о том, что компьютер заражен. Ниже предлагается скачать и установить антивирус, который его вылечит. Затем пользователю предлагается купить улучшенную версию программы, так как бесплатным средством вылечить компьютер не удается.
В подобных партнерских программах, как отмечают специалисты, участвует множество веб-мастеров, размещающих на своих онлайн-ресурсах ссылки, ведущие пользователей на сайты, продающие все эти товары. О том, что большинство самых крупных и сомнительных партнерских программ расположены именно в России, на конференции Virus Bulletin в Женеве заявил аналитик Sophos Дмитрий Самоссейко. В отчете фигурировали такие названия программ, как RefreshStats и Topsale. "Партнерские сети существуют уже довольно давно, и многие из них вполне законны", - добавил г-н Самоссейко. Аналитик рассказал о принципе работы таких сетей, распространяющих подделки.. Во многих из них веб-мастера могут регистрироваться только по приглашению, после чего получают список веб-сайтов для продвижения.
Для раскрутки сайтов, продающих подделки, используются самые разные способы. От заражения компьютеров пользователей вредоносным ПО до "черного SEO". Резюмируя, специалист отметил, что подобная индустрия продолжает расти, хотя и видны признаки борьбы с такого рода киберпреступниками со стороны властей и компаний.
Panda Security в своем отчете приводит оценки количества подобного ПО и заработков их владельцев. По мнению аналитиков, количество ложных антивирусов за год выросло более чем в 100 раз. Если говорить об абсолютных величинах, то в первом квартале 2009 г. специалисты PandaLabs выявили 111 тыс. ложных антивирусов, а годом ранее -только 1 тыс. Уже в июне 2009 г. число таких программ выросло до 374 тыс. штук. По оценке технического директора компании Луиса Корронса (Luis Corrons), подобные "антивирусы" установлены на 3–5% сканируемых компьютеров.
Количество ложных антивирусов за год выросло более чем в 100 раз
Источник: Panda Security, 2009
Обычно такое ПО стоит 50 долл. за годовую лицензию или 80 долл. за лицензию с неограниченным сроком действия. Ежемесячно ложным ПО инфицируется около 35 млн персональных компьютеров в мире. По оценкам Panda Security, суммарный доход злоумышленников, занимающихся таким "бизнесом", составляет около 34 млн долл. в месяц.
Расцвет rogueware пришелся на 2008г. "Злоумышленникам больше не нужно воровать персональную информацию пользователей для того, чтобы завладеть их счетами. Теперь они заставляют пользователя отдавать им деньги добровольно", - говорится в отчете Panda. Ссылки на партнерские программы, служащие продвижению ложных антивирусов, распространяются всеми возможными способами, начиная от рекламы на сайтах средств массовой информации до социальных сетей вроде Facebook, блог-сервисов, Twitter и т.д. Используя SEO (search engine optimization), злоумышленники добиваются того, чтобы ссылки на rogueware стояли как можно выше в выдаче Google и других поисковиков. Это заставляет пользователей чаще кликать именно на них, а не на ссылки разработчиков реальных антивирусов.
Изобретателями этого вида веб-мошенничества считаются жители России и стран СНГ. Специалисты "Лаборатории Касперского" отмечают, что данный вид преступной деятельности известен уже более трех лет и, вне всякого сомнения, его "изобретателями" являются жители стран бывшего СССР. Эксперты этой компании также согласны с тем, что в последнее время к этому бизнесу подтянулись и китайские "специалисты".
"В начале прошлого года ЛК детектировала более 3 тыс. таких новых программ каждый месяц, - рассказал CNews Александр Гостев, руководитель центра глобальных исследований и анализа угроз "Лаборатории Касперского". - Поддельные антивирусы сейчас являются одной из самых распространенных угроз в Сети и были задействованы в самых громких эпидемиях этого года – распространении червя Kido (Conficker), атаках на социальные сети Twitter и Facebook. К сожалению, антивирусная индустрия только в прошлом году выработала общее консолидированное положительное мнение по поводу того считать ли поддельные антивирусы вредоносными программами. До того момента ряд антивирусных компаний не признавал их таковыми".
Согласно исследованию компании Finjan, предложением установить бесплатное ПО для фиктивного сканирования системы на вирусы за 16 дней воспользовались 1,8 млн уникальных посетителей выбранных для изучения веб-сайтов. От 7% до 12% людей установили программу и 1,8% из них заплатили за несуществующий антивирус 50 долл. За каждый клик веб-сайты, согласившиеся разместить подобного рода ссылки, получили по 9,6 центов, а их суммарный доход составил 10 тыс. долл. в день.
Зачастую сложно определить, действительно ли предлагается какой-то уникальный антивирусный продукт, или это только имитирующая антивирус программная оболочка. Тем более в этом невозможно разобраться рядовому интернет-пользователю, говорят специалисты. "Расцвет лже-антивирусов, действительно, пришелся на 2008 г., когда мы фиксировали большое количество обращений от пользователей, которые уже стали или могли стать жертвами мошенников, - комментирует Илья Шабанов, руководитель проекта Anti-Malware.ru. - Сейчас всевозможных лже-антивирусов становится еще больше, поэтому я бы рекомендовал всем интернет–пользователям внимательно относиться в тому, какое защитное ПО они покупают, доверять только известным, проверенным маркам и покупать, по возможности, в магазине, которому они доверяют".
По словам Григория Васильева, технического директора Eset, фальшивый продукт можно распознать по громкому названию и по рекламному тексту, описывающему его преимущества. "Помимо абсолютно мошеннических антивирусов, в интернете можно столкнуться с продуктами, якобы соответствующими стандартам, предъявляемым к антивирусным решениям, однако на деле имеющими лишь зачаточные механизмы детектирования угроз, - предостерегает он. - Мы расцениваем подобную деятельность как угрозу для безопасности, поскольку пользователь на деле не получает необходимую защиту".
Денис Легезо