Google зафиксировала рост распростанения поддельных антивирусов

Согласно данным исследования Google, поддельные антивирусные программы, которые заражают компьютеры вредоносным кодом, представляют собой растущую угрозу. Анализ 240 миллионов веб-страниц в период с января 2009 по февраль 2010 года показал, что из общего количества атак вредоносных программ 15% приходится именно на поддельные антивирусы. Мошенники обманывают людей, используя простую схему – пользователю сообщают, что его компьютер заражен вирусом и предлагают загрузить программное обеспечение, которое в состоянии справиться с проблемой. После установки такого ПО злоумышленники предлагают пользователям сделать платеж, чтобы зарегистрировать поддельный продукт, или же крадут личные данные.

Исследование, проведенное Google, было представлено на семинаре Usenix Workshop on Large-Scale Exploits and Emergent Threats в Калифорнии, который посвящен изучению шпионского и вредоносного программного обеспечения. Было обнаружено более 11 тысяч веб-доменов, зафиксированных как распространителей поддельных антивирусных программ. Более половины из вредоносного программного обеспечения было замаскировано под видом рекламы.

Один из сотрудников фирмы Sophos, занимающейся проблемами безопасности компьютерной техники, Грэхем Клули (Graham Cluley) говорит, что одним из основных путей распространения поддельных антивирусов является один из методов поисковой оптимизации, получивший название «черная шляпа». Клули также отметил: «Для привлечения внимания пользователей ссылки на загрузку вредоносных программ зачастую маскируют как популярные или резонансные новости, например, такие как смерть Майкла Джексона. Если проследовать за ссылкой, попадаешь на подставной сайт, начиненный такой информацией, благодаря которой сайт даже может появиться на первой странице результатов поиска". При загрузке подобной Интернет-страницы пользователь сталкивается с всплывающим окошком, где предлагается загрузить поддельный антивирус.

"Удивительно, но многие пользователи становятся жертвами этих нападений и оплачивают услуги регистрации поддельных антивирусов", - говорится в отчете исследования. "Ущерб возрастает и в результате того, что псевдоантивирусы часто являются «переносчиками» других вредоносными программ, которые остаются на компьютере жертвы, независимо от того, совершил ли пользователь платеж или нет".

Google использует инструменты, позволяющие отфильтровывать подобные инфицированные сайты. Но избавиться от них невозможно -  чтобы избежать обнаружения, хакеры часто меняют адреса и домены. Г-н Клули рекомендует пользователям ознакомиться хотя бы с названием, версией, производителем и основными параметрами своего собственного программного обеспечения для защиты от вирусов. Стоит быть подозрительным, если вы столкнулись с всплывающим окошком, где советуют скачать какое-либо программное обеспечение или провести очистку компьютера. Ведь многие специалисты ИТ советуют - если у вас уже установлен и функционирует антивирус, вы не должны соглашаться на подобные действия.