Warning: session_start(): open(/var/cpanel/php/sessions/ea-php54/sess_b85j5p5ufk1c5nubd8iif28c20, O_RDWR) failed: No space left on device (28) in /home/itextreme/public_html/index.php on line 3
IT-Extreme - Félelmeinket használják ki a pánikprogramokat áruló kiberbűnözők

Lap tetejére
Hirek Tesztek RSS facebook
IT-Extreme hírportál
Érdekességek
MaxRay - 2009-10-20

A Symantec 2008 júliusa és 2009 júniusa közötti idÅ?szakban begy üjtött adattokon alapuló tanulmánya felfedi, hogy a kiberbünözÅ?k egyre meggyÅ?zÅ?bb netes pánikkeltÅ? taktikát használnak...

A Symantec 2008 júliusa és 2009 júniusa közötti időszakban begyüjtött adattokon alapuló tanulmánya felfedi, hogy a kiberbünözők egyre meggyőzőbb netes pánikkeltő taktikát használnak, hogy rávegyék a felhasználókat a csaló védelmi
szoftverek
megvásárlására.

 
A csaló védelmi szoftverek, a „pánikprogramok”olyan szoftverek, amelyek valódi védelmi szoftverek látszatát keltik. Ezeknek a csaló alkalmazásoknak az értéke kevés vagy egyáltalán semmi, és akár kártevő programot is telepíthetnek, vagy csökkenthetik a számítógép általános védettségét.
 
A kiberbünözők visszaélnek azzal, hogy a a gyanútlan felhasználók megijednek a vélt vagy valós  veszélyektől,  és ezt  kihasználva webreklámokkal veszik rá áldozataikat a csaló
szoftver
telepítésére. Ezek a reklámok jellemzően hazudnak, például azt állítják, hogy „Ha ez a reklám villog, a számítógépe veszélyben van vagy megfertőződhetett”, és ezzel arra ösztökélik a felhasználót, hogy kövessen egy hivatkozást, ahol "megvizsgálják számítógépét", vagy "a veszélyt eltávolító szoftvert" kaphat. A tanulmány szerint az ötven leggyakoribb csaló védelmi szoftver 93 százalékát a felhasználó szándékosan töltötte le és telepítette. A Symantec 2009. júniusáig több mint 250 különböző pánikprogramot észlelt.

 
Az ezeket a csaló termékeket letöltő vevők kezdeti vesztesége 30 és 100 dollár közé esik. A személyazonosság helyreállításának a költségei azonban jóval nagyobbak lehetnek. Ezek a csaló védelmi programok nem csak pénzt képesek kicsalni a felhasználóktól, hanem a vásárlás során megadott személyes és bankkártyaadatokat személyazonosság-lopáshoz vezető további csalásra is felhasználhatják, vagy feketepiaci fórumokon is értékesíthetik.    
 
Hogy még rosszabb legyen a helyzet, egyes csaló védelmi szoftverek a valóságban éppen hogy kártevőket telepítenek, amelyek később valóban veszélybe sodorják a felhasználót. Ezért aztán az ilyen programok telepítésétől romolhat a számítógép védelme, miközben azt állítják, hogy javulni fog. A csaló programok például arra utasíthatják a felhasználót, hogy állítsa alacsonyabb szintüre, vagy kapcsolja ki a védelmét a hamis szoftver regisztrálásának idejére, vagy megakadályozzák, hogy a felhasználó a telepítés után beléphessen a valódi védelmi webhelyekre. Ez pedig pont azokkal a veszélyforrásokkal szemben hagyja védtelenül a felhasználót, amelyekkel kapcsolatban azt ígérte, hogy megvédi.
 
A megtévesztő reklámok a félelmet és az aggódást kihasználva veszik rá a felhasználókat a csaló alkalmazások megvásárlására
 
Számos módszer létezik arra, hogy miként lehet rávenni a felhasználókat a csaló védelmi szoftverek letöltésére. Sok közülük a félelemre játszik rá, mások átveréssel érik el. A csaló védelmi szoftvereket sokféleképp hirdetik, kártékony és tisztességes webhelyeken, webnaplókban, fórumokon, közösségi hálózatokban és felnőtteknek szóló helyeken egyaránt. Bár a legitim webhelyek nem aktív résztvevői a csalásnak, előfordulhat, hogy feltörik őket és rajtuk keresztül hirdetik a csaló alkalmazásokat. A csaló védelmi szoftverek webhelyei ráadásul gyakran a keresési találtatok élén szerepelnek, mert a kiberbünözők etikátlanul keresőoptimalizálták őket.
 
A csaló védelmi szoftverek létrehozói azzal is megnövelik a felhasználók rászedésének esélyét, hogy a programjukat – amennyire lehet – hitelt érdemlő kinézettel látják el, azaz utánozzák a valódi védelmi szoftverek dizájnját. Emellett ezeket a programokat gyakran hitelesnek tünő webhelyeken keresztül terjesztik, és a tisztességtelen szoftvert könnyen letölthetővé teszik. Egyes kártevő webhelyek jogszerü fizetési szolgáltatásokat használnak a bankkártya-tranzakciók lebonyolításához, mások visszaigazoló számla-e-mailt küldenek sorozatszámmal és ügyfélszámmal.
[%BOLD%]
[%IMAGB=11553%][%BOLD%]A közvetítők pénzért árulják, nyereményeket ígérve terjesztik a csaló szoftvereket
[%BOLD%]
[%BOLD%]A kiberbünözők egy jól szervezett, teljesítményorientált fizetségen alapuló üzleti modellt használnak, amely a felhasználókat a hamis védelmi programok telepítésére rászedő csalóknak fizet. A tanulmány szerint a TrafficConverter.biz csaló védelmi szoftvert terjesztő webhely top tíz tagja a beszámoló által felölelt 12 hónapos időszak alatt állítólag átlagosan 23000 dollárt, azaz az Egyesült Államok elnöke heti illetményének közel a háromszorosát kereste meg hetente.
 
Ez a gyakorlat a netes kiskereskedők által közkedveltté tett, a társult tagoknak szóló marketingprogramokéhoz hasonlít. A tagoknak szóló marketing programok a netes kiskereskedő webhelyére irányított minden látogató után fizetnek a tagoknak. A csaló szoftverek terjesztésében résztvevő tagok ezen modell alapján minden sikeres telepítés után 1 és 55 cent közötti összeget kapnak. A legtöbbet az egyesült államokbeli felhasználók általi telepítések hozzák, ezt követi az Egyesült Királyság, Kanada és Ausztrália. Egyes terjesztő helyek tagjaiknak bizonyos számú telepítésért bónuszt, VIP pontokat és elektronikai eszközök vagy luxusautók formájában tárgyjutalmat is adnak.

 A csaló védelmi szoftverek elleni védekezéshez a Symantec azt ajánlja, hogy mind a vállalatok, mind a magánszemélyek használják a veszélyforrások elleni legfrissebb védekező eszközöket, például a Symantec Endpoint Protectiont   vagy a Norton
Internet
Securityt.  A felhasználóknak és a vállalatoknak azt tanácsoljuk, hogy kövessék a csaló védelmi szoftverekről szóló beszámoló A. függelékében vázolt, bevált védelmi és veszélycsökkentési módszereket. A felhasználók csak bevált, megbízható, jó hírü gyártótól származó védelmi szoftverre költsenek, és csak azokat telepítsék, amelyek jól bevezetett kereskedőknél és netes boltokban vehetők meg.
 
Néhány módszerrel sok becsapási módszert kivédhetünk:

- Kerüljük az e-mailben levő hivatkozásokra kattintást, mivel ezek rászedhetnek minket, hogy egy kártékony webhelyre lépjünk! Ehelyett írjaukbe kézzel az ismert és jó hírü webhely
URL
címét! Főképpen ha adatkarbantartás és más hasonló célzattal keresnek minket.
 
- Soha ne nézzünk meg, nyissunk meg vagy indítsunk el semmilyen
e-mail
csatolmányt, kivéve, ha azt vártuk, és ismert, megbízható forrásból származik! Gyanakodjunk minden olyan e-mailre, amelyet nem közvetlenül nekünk címeztek!
 
- Bánjunk óvatosan a valódiakat utánzó felugró ablakokkal és reklámcsíkokkal! A webböngészőben megjelenő, kétes hibaüzeneteket gyakran használják a csaló védelmi szoftverek terjesztésében, hogy ezzel vegyék rá a felhasználót a hamis termék letöltésére és telepítésére. Ne dőljünk be az önnek X darab fertőzés van a gépén de majd mi megszabadítjuk kezdetü weblapoknak és előugró ablakoknak mert ezek biztosan kártékony lapok amik még károsabb programokat szeretnének letöltetni velünk.


Warning: Unknown: open(/var/cpanel/php/sessions/ea-php54/sess_b85j5p5ufk1c5nubd8iif28c20, O_RDWR) failed: No space left on device (28) in Unknown on line 0

Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/cpanel/php/sessions/ea-php54) in Unknown on line 0