“Glede na podatke iz Pandinih laboratorijev” – pripoveduje Luis Corrons, tehnični direktor Pandinih laboratorijev-, “je bilo s tovrstnimi prevarami lažnih protivirusnih programov okuženih več kot 30 milijonov uporabnikov. Glede na informacije, ki smo jih iz zbranih podatkov pridobili lahko z gotovostjo trdimo, da je nekje okoli 3% uporabnikov nasedlo tem lažnim programom in oddalo svoje osebne podatke v procesu nakupa lažnega protivirusnega programa. V resnici kupljenega programa nikoli niso zares prejeli. Če upoštevamo, da je povprečna cena programa okoli 49.95 €, lahko potegnemo črto in ugotovimo, da ustvarjalci teh prevar na ta način prejmejo mesečno nekje okoli 10 milijonov evrov.”
Vse to dosežejo zgolj z ustvarjanjem tisočih različic novih vrst adware-a (reklamna sporočila) in njihovim razpošiljanjem po internetu. Uporabniki so lahko okuženi na najrazličnejše načine: ob brskanju po straneh z vsebino za odrasle, s prenašanjem vsebin z interneta, ob odgovarjanju na e-pozdravna sporočila, s prenašanjem datotek, ki izkoriščajo varnostne luknje (tako da so uporabniki okuženi, brez da bi se tega zavedali), itd. Pojavljali so se celo primeri manipulacije Google domače strani: (http://www.flickr.com/photos/panda_security/2909336058/).
Ti programi v grobem vsi delujejo na podoben način: program sporoča uporabniku, da je njegov sistem okužen in kar naprej se pojavljajo pojavna okna, namizna okna in ohranjevalniki zaslona, in tako onemogočajo oz. otežujejo uporabo računalnika. Na ta način želijo kiber kriminalci prestrašiti uporabnike (z žuželkami, ki naj bi jedle namizje, ali z lažnimi plavimi prikazi smrti) in jih prepričati v nakup lažnega protivirusnega programa za dezinfekcijo sistema.
Vešči in osveščeni uporabniki interneta bodo takoj spoznali, da gre za prevaro in lažni protivirusni program, ter bodo poiskali pravo rešitev. »Ena izmed najhujših stvari je, da je tovrstne programe zelo težko odstraniti in dezinficirati sistem. Napredni uporabniki jih bodo poskušali odstraniti ročno, vendar pa je to zelo zahtevna naloga. Navadno jim ta nevšečnost vzame nekje do tri dni časa in truda, da uspejo popolnoma odstraniti grožnjo z računalnika«, dodaja Corrons. »Zato svetujemo uporabnikom, katerih protivirusna rešitev ni zaznala tovrstnih groženj, da si čim prej namestijo novo generacijo varnostne rešitve, ki je ustvarjena posebej za odkrivanje, dezinfekcijo in odstranjevanje vseh sledi tovrstnih škodljivih programov”.
Seveda pa obstaja mnogo uporabnikov, ki ne prepoznajo nastalega problema; tisti, ki dejansko obiščejo strani, ki prodajo lažne protivirusne programe, bodo tam našli programe, ki so kloni tistih, ki so jih sicer ustvarili legitimni prodajalci. »Priznati je treba, da ti lažni programi in te internetne strani izgledajo dokaj avtentično, in zato ni nič čudnega, da se nekateri obiskovalci teh lažnih strani v obupu in silni želji, da bi dezinficirali svoj računalnik, odločijo za njihov nakup«.
Med samim nakupom, se od uporabnikov zahtevajo zaupni osebni podatki. V povprečju jim za lažni protivirusni program, ki ga nikoli zares ne prejmejo, vzamejo 49.95 €. »Ker so produkti navadno izredno dobre imitacije dobro poznanih znamk tovrstnih produktov, se uporabniki nato vsi obupani obračajo na podjetja, ki pa na žalost ne morejo storiti ničesar, saj v resnici pri njih niso bile kupljene nikakršne licence. Denar, ki so ga nakazovali je šel namreč v roke kiber kriminalcev«.
Kar še vedno ne vemo je, ali so ti bančni podatki uporabnikov nato kasneje ponovno uporabljeni s strani kiber kriminalcev ali ne. V primeru da so, so lahko finančne izgube za žrtve teh napadov še večje.
“Te nove tehnike, dokazujejo izjemno iznajdljivost kiber prevarantov, ki so vedno na preži za novimi možnostmi, s katerimi bi lahko prevarali uporabnike interneta in si tako ustvarili dobiček«, pravi Corrons.
Nova vrsta virusne epidemije
Tovrstne epidemije so posledica nove dinamike škodljivih kod.
Dandanes nismo več priče obširnim epidemijam, ki jih povzroči en sam virus, kot je bil na primer virus ‘I love you’ (http://en.wikipedia.org/wiki/ILOVEYOU) in Sasser. Te požrešne zloglasne škodljive kode so bile namreč ustvarjene, da prinašajo svojim ustvarjalcem pomembnost, slavo in zadovoljstvo, tako, da okužijo čim več računalnikov.
Dandanes delujejo kiber kriminalci v organiziranih združenjih mafije, ki jih družijo izključno finančnimi motivi. Vsakodnevno bombardirajo skupnost z na tisoči najrazličnejših vrst družin škodljivih kod. S tem želijo preobremeniti laboratorije protivirusnih podjetij in se istočasno izogniti medijski pozornosti, ki je bila sicer vedno namenjena posamezni virusni epidemiji. S tem otežujejo osveščanje uporabnikov in jim tako vlivajo lažen občutek varnosti.
V Pandinih laboratorijih so do sedaj odkrili preko 7.000 različic lažnih protivirusnih programov.
