Aby skłonić nieświadomych użytkowników do zainstalowania szkodliwego oprogramowania, cyberprzestępcy zamieszczają w witrynach internetowych reklamy, które wykorzystują strach użytkowników. Reklamy te zwykle zawierają fałszywe stwierdzenia („Jeśli ta reklama miga, Twój komputer może być zainfekowany”) i zachęcają użytkowników do kliknięcia łącza w celu przeskanowania komputera albo pobrania oprogramowania rzekomo usuwającego zagrożenie. Według raportu 93 procent instalacji 50 najbardziej rozpowszechnionych fałszywych aplikacji zostało celowo przeprowadzonych przez użytkowników. Do czerwca 2009 r. Symantec wykrył ponad 250 fałszywych programów zabezpieczających.
Wstępne straty finansowe klientów, którzy pobierają te fałszywe produkty, wynoszą od 30 do 100 dolarów amerykańskich. Jednak koszty związane z kradzieżą tożsamości mogą być znacznie większe. Twórcy fałszywych aplikacji zabezpieczających nie tylko wyłudzają pieniądze, ale mogą wykorzystać dane osobiste i numery kart kredytowych podane podczas zakupu do dodatkowych oszustw lub sprzedać je na czarnym rynku.
Niektóre fałszywe aplikacje zabezpieczające w rzeczywistości instalują złośliwy kod, który naraża użytkownika na dodatkowe ataki. W rezultacie instalacja tych programów, która rzekomo ma zwiększyć stopień bezpieczeństwa komputera, w rzeczywistości go zmniejsza. Fałszywe programy mogą na przykład podczas rejestracji instruować użytkownika, aby obniżył poziom istniejących zabezpieczeń, czy wyłączył je całkowicie, albo po zakończonej instalacji blokować dostęp do niektórych witryn. To z kolei naraża użytkowników na właśnie te zagrożenia, przed którymi fałszywe oprogramowanie miało ich chronić.
Istnieje kilka metod nakłaniania użytkowników do pobrania fałszywego programu zabezpieczającego. Wiele z nich wykorzystuje taktykę zastraszania i inne sztuczki inżynierii społecznej. Fałszywe oprogramowanie zabezpieczające jest reklamowane na wiele sposobów, zarówno w złośliwych, jak i legalnych witrynach, takich jak blogi, fora, serwisy społecznościowe i witryny dla dorosłych. Choć legalne witryny nie biorą udziału w tych oszustwach, można je podstępem wykorzystać do reklamowania fałszywych aplikacji. Witryny z fałszywym oprogramowaniem zabezpieczającym mogą również pojawiać się na początku indeksów wyszukiwarek, jeśli oszuści odpowiednio spreparują wyniki.
Aby zwiększyć prawdopodobieństwo oszukania użytkowników, twórcy fałszywego oprogramowania projektują je tak, aby przedstawiały się wiarygodnie, naśladując wygląd i sposób działania rzeczywistych aplikacji zabezpieczających. Ponadto fałszywe programy są często rozpowszechniane za pośrednictwem witryn, które sprawiają wrażenie godnych zaufania. Niektóre witryny wykorzystują legalne internetowe usługi płatnicze do przetwarzania transakcji kartami kredytowymi, a inne wysyłają do ofiary wiadomość e-mail z rachunkiem zakupu – łącznie z numerem seryjnym i kodem obsługi klienta.
Cyberprzestępcy czerpią profity ze zorganizowanego modelu biznesowego, który nagradza oszustów za nakłanianie użytkowników do instalacji fałszywych programów zabezpieczających. Według raportu dziesięciu największych partnerów witryny TrafficConverter.biz, która zajmuje się dystrybucją fałszywego oprogramowania, w okresie objętym badaniami zarabiało średnio 23 000 dol. tygodniowo – niemal trzy razy więcej niż wynosi miesięczne wynagrodzenie prezydenta Stanów Zjednoczonych.
Praktyki te przypominają partnerskie programy marketingowe spopularyzowane przez internetowych detalistów. Nagradzają one partnerów lub członków programu za każdego użytkownika, który trafi do witryny detalisty wskutek zabiegów marketingowych partnera. W ramach tego modelu partnerzy twórców fałszywego oprogramowania zarabiają od 0,01 do 0,55 dol. za każdą pomyślną instalację. Najwyższe kwoty są wypłacane za instalacje w Stanach Zjednoczonych, a następnie w Wielkiej Brytanii, Kanadzie i Australii. Niektóre witryny dystrybucyjne oferują też partnerom zachęty w postaci bonusów za określoną liczbę instalacji, a także punkty VIP oraz nagrody, na przykład sprzęt elektroniczny i luksusowe samochody.
Firma Symantec zaleca, aby zarówno przedsiębiorstwa, jak i użytkownicy indywidualni stosowali najnowsze rozwiązania chroniące przed zagrożeniami. Powinni również stosować się do najlepszych praktyk ograniczania ryzyka. Mówiąc ściślej, użytkownicy powinni kupować i instalować wyłącznie sprawdzone oprogramowanie renomowanych firm, których produkty są sprzedawane w godnych zaufania sklepach detalicznych i internetowych.
Źródło: Symantec