Що таке лжеантивірус?

11 травня 2024 1 хвилина Автор: Cyber Witcher

Розкриваються загрози, пов’язані з лжепрограмами антивірусного типу, також відомими як scareware. Детально описується, як лжепрограми, маскуючись під легітимні антивірусні рішення, вводять користувачів в оману через спливаючі вікна з фальшивими попередженнями про віруси та пропонують купити марні програми для “вирішення” неіснуючих проблем.

Що таке лжеантивірус?

Лжеантивірус (scareware, програма-страшилка) – це шкідливе програмне забезпечення, яке змушує користувачів відвідувати веб-сайт, заражений шахрайським шляхом. Підроблені антивіруси, також відомі як програми, що вводять в оману, шахрайські антивіруси або псевдоавтівіруси, можуть відображатися у вигляді спливаючого вікна, яке виглядає як попередження від справжнього антивірусного рішення від відомого виробника. Ці вікна містять повідомлення про те, що файли вашого комп’ютера заражені. Вони розроблені дуже ретельно, так що під впливом страху користувач готовий негайно придбати додаток, яке вирішує так звану проблему. Але в кінцевому підсумку на ваш комп’ютер завантажується підроблена антивірусна програма, яка насправді є шкідливою і призначена для крадіжки особистих даних.

Зловмисники також використовують інші методи розповсюдження підробленого антивірусу, такі як спам. Зміст таких електронних листів може спонукати користувачів обманним шляхом купувати непотрібні послуги, а розкриття даних кредитних карт може призвести до майбутніх злочинів, включаючи крадіжку особистих даних.

Як працює лжеантивірус?

Підроблений антивірус зазвичай працює за певною схемою. Раптово з’являється спливаюче вікно з попередженням про те,що на вашому комп’ютері виявлені небезпечні файли або порнографічні матеріали. Воно з’являється до тих пір, поки ви не натиснете кнопку “Видалити всі загрози” або не зареєструєтесь для використання антивірусної програми. Спливаюче вікно виглядає як справжнє попередження. При використанні соціальної інженерії, тактику підроблених антивірусів спливаючих вікон, часто:

  • Використовується назва, схожа на логотип реальної антивірусної програми.

  • Ви побачите скріншот імовірно зараженого файлу на вашому комп’ютері.

  • Ви побачите індикатор прогресу, який вказує на те, що на вашому комп’ютері виконується процес підтвердження.

  • Містить миготливе червоне зображення.

  • Великі літери та знаки оклику використовуються в попередженнях, які потребують негайного реагування.

Ця тактика спрямована на те, щоб викликати у користувачів паніку і страх; вона змушує їх приймати швидкі, необдумані рішення і робити наступні дії.:

  • Купуйте марне програмне забезпечення.

  • Завантажуйте різні типи шкідливих програм.

  • Відвідайте веб-сайт, щоб автоматично завантажити та встановити шкідливе програмне забезпечення на пристрій користувача.

Авторитетним розробникам антивірусних рішень не потрібні дані, що використовують тактику залякування. Чим наполегливіше і привабливіше ці попередження, тим більша ймовірність, що їх джерелом є підроблений антивірус. Але зловмисники грають на невігластві багатьох користувачів.

Якщо ви натиснете” так”,” завантажити “або” захистити свій комп’ютер “із повідомленням” виявлено вірус ” у спливаючому вікні та введете дані своєї кредитної картки, може статися одна з наступних подій:

  • У кращому випадку це буде втрата коштів і формування непотрібних програм, які не вирішать проблем на вашому комп’ютері, але і не завдадуть йому шкоди.

  • У гіршому випадку зловмисник може використовувати кредитні картки або особисту інформацію для крадіжки грошових коштів або особистих даних або заволодіти вмістом жорсткого диска, щоб вимагати викуп.

Ознаки лжеантивіруса

Якщо ви вважаєте, що стали жертвою шахрайства з використанням підробленого антивірусу, зверніть увагу на такі ознаки:

  • Численні повідомлення і банери на екрані пристрою. Спливаючі вікна з підробленими антивірусними програмами призначені для того, щоб викликати паніку, попереджаючи про серйозні порушення безпеки, часто з великими літерами і знаками оклику.

  • Зниження продуктивності. Коли комп’ютер заражений шкідливим програмним забезпеченням, це зазвичай призводить до уповільнення, збоїв та зависання. Мета шкідливого ПЗ-запобігти усуненню цих проблем.

  • Невідомі програми та функції. На вашому робочому столі може з’явитися новий ярлик незнайомої Програми або у вашому браузері може з’явитися нова панель інструментів і нова Домашня сторінка, що може змусити вас завантажити нову шкідливу програму.

  • Не вдається отримати доступ до програм або файлів. Наприклад, ви можете побачити незвичні повідомлення про помилки або заблоковані шляхи.

  • Натисніть на оголошення. Банер може містити шкідливу рекламу. У цьому оголошенні вбудований код, який завантажує шкідливе програмне забезпечення на ваш комп’ютер. Рекомендується завжди шукати і перевіряти назву продукту і не переходити по рекламних банерах, про безпеку яких невідомо.

Приклади поширення лжеантивіруса

Нижче наведено кілька типових прикладів лжеантивірусів.

  • Веб-сайти або спливаючі вікна, які використовують підроблений антивірус. Це одна з найпоширеніших форм підробленого антивірусу, яку часто можна знайти на сайтах, що рекламуються в соціальних мережах, таких як Facebook. Спливаюче вікно з рекламою є попередженням про антивірусну програму. Його мета-переконати користувача в тому, що на комп’ютері або смартфоні встановлено шкідливе ПЗ, натиснувши на посилання для скачування “рішення проблеми”. Насправді, посилання являє собою троянського коня: замість антивіруса в неї завантажуються шкідливі програми, які можуть завдати шкоди.

  • Електронні листи, що містять підроблені віруси. У цьому випадку зловмисник надсилає “терміновий” електронний лист із проханням негайно виконати певні дії. У багатьох випадках електронна пошта використовує адресу або домен підробленого відправника, щоб виглядати як повідомлення, надіслане з надійного джерела. Листи, що містять підроблений антивірус, можуть вимагати від вас перейти за посиланням для завантаження антивіруса для усунення певних загроз або надати дані доступу, щоб “Служба технічної підтримки” могла вирішити проблему.

  • Дзвінок зі служби технічної підтримки підробленого антивіруса. Строго кажучи, це не псевдоавтивірус сам по собі, оскільки цей тип шахрайства не пов’язаний зі шкідливим програмним забезпеченням. Однак такі дзвінки спрямовані на те, щоб відлякати користувачів, надати зловмисникам особисту інформацію або доступ до конфіденційних систем. Як правило, зловмисники здійснюють телефонні дзвінки, оформлені службою технічної підтримки або співробітниками правоохоронних органів, і “на частині вашого комп’ютера спостерігається підозріла активність”. Потім намагаються переконати користувача дозволити віддалений доступ до комп’ютера або облікового запису. Потім зловмисник використовує отримані дані доступу для шахрайства.

Багато лжеантівірусів копіюють елементи інтерфейсу реальних програм безпеки і використовують назви, що звучать схоже на назви існуючих програм. Приклади підроблених антивірусів та антивірусних рішень:

  • SpySheriff

  • XPAntivirus/AntivirusXP

  • ErrorSafe

  • Antivirus360

  • PC Protector

  • Mac Defender

  • DriveCleaner

  • WinFixer

  • WinAntivirus

У новинах був опублікований приклад підробленого антивіруса, який вразив страхового агента в США. У 2020 році шахрайство з підробленим вірусом, яке розпочалося з нападу на комп’ютер і закінчилося телефонним дзвінком, коштувало понад 22 000 доларів. Він заплатив зловмиснику безпосередньо за те, щоб він “усунув” проблему на своєму комп’ютері, і був змушений знову заплатити, коли зловмисник неодноразово викликав шкідливу атаку.

Як видалити лжеантивірус і мінімізувати шкоду

Вимкніть комп’ютер і зверніться до ІТ-фахівця.

ІТ-спеціаліст може підключити ваш жорсткий диск до іншого комп’ютера та перевірити його на наявність шкідливих програм, не запускаючи операційну систему. Це запобігатиме запуску шкідливих програм та виникненню додаткових проблем.

  • Вимкніть з’єднання з Інтернетом. Вимкнення Wi-Fi або роутера допоможе запобігти відправленню ваших даних зловмисникам, що здійснюється шкідливою програмою.

  • За першої нагоди змініть паролі. Почніть з пароля від основного облікового запису електронної пошти, до якого прив’язані інші послуги. Також важливо змінити пароль облікових записів інтернет-банку, особливо якщо ви припускаєте, що могли бути скомпрометовані дані вашої кредитної картки.

Як не допустити лжеантивірус? Сім рекомендацій

У зв’язку з поширенням підроблених антивірусів для iOS і Android важливо зберігати пильність при роботі на різних платформах і операційних системах. Дотримання кібергігієни-найкращий спосіб запобігти шахрайству, спричиненому підробленими антивірусами, спричиненими вірусами Windows та Google. Для цього ви можете виконати наступні дії:

  1. Не натискайте на повідомлення про шкідливе програмне забезпечення. Спливаючі вікна, банери та попередження про зараження комп’ютера, що містять пропозиції щодо завантаження програм безпеки, швидше за все, є шахрайськими. Не натискайте на них.

  2. Остерігайтеся ненавмисних завантажень. Щоб видалити небажане спливаюче вікно, закрийте вікно браузера, замість того щоб натискати кнопку “Закрити” або “X”. У Windows використовуйте комбінацію клавіш Ctrl + Alt + Delete, щоб відкрити диспетчер завдань. Потім знайдіть програму на вкладці “Програми” та натисніть кнопку “Видалити завдання”.

  3. Будь ласка, регулярно оновлюйте свій браузер. Це допомагає забезпечити захист від шахрайських спливаючих вікон і підробленого антивіруса. Увімкніть автоматичне оновлення та завжди використовуйте останню версію свого браузера.

  4. Увімкніть блокування спливаючих вікон. Якщо вам вдасться заблокувати спливаючі вікна, ви не побачите рекламу підроблених програм безпеки.

  5. Ознайомтеся з новим додатком перед покупкою. Не надавайте дані кредитної картки або іншу особисту інформацію невідомим компаніям і не завантажуйте матеріали з веб-сайту. Пошук в Інтернеті може допомогти вам відрізнити справжні програми від підроблених.

  6. Блокування реклами, веб-фільтри та брандмауери можуть допомогти вам заблокувати підроблені віруси та запобігти спливаючому сповіщенню про зловмисне програмне забезпечення.

  7. Завжди використовуйте справжні антивірусні програми. Використання новітніх антивірусних рішень від надійних постачальників послуг безпеки-найкращий захист від підроблених антивірусів. Такі рішення не тільки попереджають вас про потенційні загрози, але й негайно ізолюють та видаляють зловмисне програмне забезпечення, яке потрапляє на ваш пристрій.

Інші статті по темі
КібервійнаСпеціальні інформаційні операції
Читати далі
Новий зловмисний метод: Від HTML до вірусу-вимагача Nokoyawa
Аналіз інциденту з використанням HTML-макросів та вірусу-вимагача Nokoyawa, що став однією з сучасних загроз кібербезпеці. Дізнайтеся, як ця атака розгорталася та які заходи можна вжити для захисту від подібних загроз у цифровому середовищі.
713
Новини
Читати далі
США пропонують винагороду в $10 мільйонів за інформацію про лідерів групи розповсюдження вірусу-вимагача Hive
Уряд США оголосив про надзвичайну винагороду до $10 мільйонів за цінну інформацію, яка сприятиме виявленню або затриманню лідерів небезпечної кіберзлочинної групи Hive.
569
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.