Keresés
Hírek
Elsősegély
 Gyorsmentesítés
 Vírparancsolat
Vírusok és férgek
 Mi a vírus?
 Vírusleírások
 Vírushatározó
 Statisztikák
 Mobilvírusok
Spam és tartalomszűrés
 Mi a spam?
 Mire jó a tartalom és      URLszűrés?
 Fogalmak
 Áttekintés
 Statisztikák
Megoldások
 Mit használjunk?
   Vírusok ellen
   Spamek ellen
   A hatékonyság növelése        érdekében
 Ingyenes próbaverziók
 Jótanácsok
 Vírusirtók tesztje
 Lexikon
Hírlevél
Magazin
 Publikációk
 Háttér
 ITBN 2008
Szakértői rovatok
 Jogi háttér
 Elektronikus aláírás
 Fogyasztóvédelem
Letöltés
 Gyorsmentesítés
 Próbaverziók letöltése
Archívum
Ajánló
Hírlevél
Ha elsőként szeretne tudni a legfrissebb vírusokról és a védekezés módjáról, akkor iratkozzon fel ingyenes heti hírlevelelünkre!
Az Ön e-mail címe:
Főoldal > Hírek





Sok áldozatot szednek a kamu vírusirtók

(2010. július 28.)

- Krebs on Security nyomán -

Nagy üzlet az ártalmas álbiztonság árusítása.
Nyomtatható verzió Nyomtatható verzió  | Küldje el ezt a cikket ismerősének Küldje el ezt a cikket ismerősének

Brian Krebs informatikai szakújságíró nemrég hozzájutott egy aktához, amely az illegálisan terjesztett, hamis antivírus programok árusításával kapcsolatos visszaéléseket tárgyalta. A dosszié két konkrét ügyben kapcsolat felvételére alkalmas személyes adatok sokaságát tartalmazta - ami lehetővé tette ennek a manapság különösen súlyos netbiztonsági problémának a részletes mennyiségi és minőségi elemzését.

Anyagi oldalról szemlélve a csaló programok jelenségét, az első incidens-sorozatban álfertőzésekkel megkárosított több mint kétezer netező közül csak 367 jól értesült, szemfüles polgár tett panaszt a bankjánál, remélve, hogy a tranzakciók stornózása (chargeback) révén, vagy kártérítés során visszakapja azt az 50-100 dollár körüli összeget, amelyet a mit sem érő "biztonsági" szoftverre kiadott.

Ez az arány sajnos kevesebb, mint az érintettek 20%-a, de a második megfigyelt esetben a helyzet még rosszabbul alakult: a kamu antivírus programot vásárló újabb 1,678 áldozat közül alig 163 személy, vagyis kevesebb, mint az érintettek 10%-a kérte vissza a pénzét!

Oroszországból köszönettel

Az oknyomozó újságíró az első csaláshullámnak áldozatul esett több mint egy tucat netezőt részletesen is megkérdezett a tapasztalataikról. A legtöbbjük szerint számítógépük használhatatlanná vált és nem tudtak más módot találni arra, hogy visszanyerjék a rendszer feletti ellenőrzést - ezért döntöttek a kamu antivírus szoftver "teljes értékű" változatának online megvásárlása mellett.

A csalók ezt követően távolról, nyomtalanul eltávolították az ártó szoftvert a gépről, sőt egyes vásárlók még köszönő e-mailt is kaptak a moszkvai Browsing Solutions nevű cégtől - bár a többség csak a számla-egyenlegén megjelent levonással találkozott. A megkérdezett áldozatok között egy sem volt, aki a bankkártya-kibocsátótól kapta volna vissza a pénzét, néhányuknak azonban sikerült visszavonatni a tranzakciót, miután telefonon panaszt tettek a csaló program gyártójának "ügyfélszolgálatán".

Kihasználják az emberi gyengeségeket

Olyanok azonban többen is voltak, köztük egy képzett elektrotechnikus, akik egészen az Mr. Krebs érdeklődéséig nem sejtették, hogy a gépükön a remélt Symantec / Norton védelem helyett kamu antivírus program fut. A naiv netezőket feltehetően a böngésző eltérítésén vagy a keresési eredmények meghamisításán alapuló támadással irányították át a csaló webhelyre, miközben ők valódi antivírus termékek online megvásárlásával próbálkoztak.

Egy másik csoportot talán élhetetlennek mondhatnánk: ők azok, akik rájöttek, hogy átverték őket, de az esettel járó szégyenkezés miatt úgy döntöttek, hogy inkább lenyelik a veszteséget és nem tesznek bejelentést. [ Más oldalról nézve az ügyet felvethető, hogy morálisan vajon indokoltabb lenne, ha a hiszékeny emberek helyett a többi betétes fizeti a kárt, mivel a bank feltehetően nem a saját profitja terhére téríti vissza a csalóknak már elutalt összeget - Szerk. ]

Végül ott vannak még a balgák, akikre kár az időt pazarolni. Gary Warner, az alabamai Birmingham Egyetem digitális nyomrögzítés projektekért felelős igazgatója konferencián járt San Diego-ban, amikor felfigyelt arra, hogy a szálloda üzleti várójában lévő számítógépek egy jól ismert kamu biztonsági szoftvert futtatnak. A kutató igencsak meglepődött, amikor figyelmeztetése nyomán a személyzet éppen a hamis antivírus programot nyitotta meg és frissítette - majd az értelemszerűen tiszta eredményt hozó keresés után kijelentették, hogy a gépekkel nincs semmi baj...

Távolinak tűnik a megoldás

Ez a hozzáállás is elősegíti a kamu biztonsági szoftvereken alapuló csalás további terjedését, mert a netezők ismerethiányára, szégyenkezésére vagy butaságára alapozó álprogram-terjesztők biztosra vehetik azt, hogy az ún. "rogue AV" telepítések többsége pénzt hoz nekik. A haszontalan "védelem" netes terjesztése és az ál-ügyfélszolgálat fenntartása csak szerény költséget jelent, így a csalók szinte tiszta profitot realizálnak a főleg amerikai áldozatok kárára.

Ebben a súlyos helyzetben javulást hozhatna a netezők hatékonyabb felvilágosítása és az, ha a bankok többet tennének a csaló kereskedők számlaterhelési jogosultságának letiltása ügyében - vagy legalább utólagos megerősítéshez kötnék a kiber-bűnözéssel erősen fertőzött országokba irányuló online vásárlási és átutalási tranzakciók teljesítését.

A hatóságoktól jelenleg nem sok segítség várható, mert az átlagosan 80 dollár körüli kárérték nem elég ahhoz, hogy nagyszabású szövetségi vizsgálatot indítsanak - az ügyek összevonását pedig sokszor akadályozza a különböző szervek akadozó együttműködése és a gyakorlatban is alkalmazható jogszabályok hiánya.



Partnerünk

Kérdés / Vélemény | GYIK | Sitemap | Impresszum | Jogi feltételek        2004-2010 © Vírushiradó -- 2F 2000 Kft. - Az információ védelmében.