40% всех фальшивых антивирусов создано в 2010 году
Антивирусная лаборатория PandaLabs предупредила об увеличении темпов распространения поддельного антивирусного ПО. В 2010 году уже было создано 40% всех когда-либо появлявшихся программ подобного рода. Впервые фальшивые антивирусы появились четыре года назад. С тех пор всего было создано 5 651 786 уникальных поддельных антивирусов. Из них 2 285 629 образцов появились в период с января по октябрь 2010 года.
Среди всех вредоносных образцов, которые содержатся в базе Коллективного разума, 11,6% составляют именно фальшивые антивирусы. Это ошеломляющий показатель, особенно если учитывать, что в базе Коллективного разума собраны образцы всего вредоносного ПО, выявленного за двадцатиоднолетнюю историю работы лаборатории, а фальшивые антивирусы появились всего лишь 4 года назад.
Изощрённость, реалистичность и использование методов социальной инженерии – это основные условия успеха такого рода вредоносного ПО. К сожалению, всё больше и больше пользователей становятся его жертвами. В 2010 году 46,8% компьютеров по всему миру были заражены тем или иным вредоносным ПО, а 5,4% из них подверглись атакам фальшивых антивирусных программ.
Прибыльный бизнес
Каждая новая жертва поддельного антивируса позволяет хакерам зарабатывать деньги на продаже лицензий антивирусных программ, которые пользователи никогда не смогут получить, на похищении данных кредитных карт, которые могут быть проданы на чёрном рынке или использованы для совершения онлайн-покупок и т.д.
Согласно результатам исследования «Бизнес фальшивых антивирусов», проведённого PandaLabs, создатели такого рода вредоносных программ ежемесячно зарабатывают около 34 миллионов долларов (примерно 415 миллионов долларов в год).
Как работает фальшивое антивирусное ПО
Несмотря на то, что о существовании подобного мошеннического бизнеса стало известно в 2006 году, широкое распространение этого вредоносного кода в сети началось только в 2008 году. Пользователи могут заразиться, пользуясь Интернетом, загружая кодеки для плееров, переходя по ссылкам в электронной почте и т.д.
Однажды инфицировав систему, эти приложения выдают себя за антивирусы, которые обнаруживают сотни угроз на компьютере пользователя. Когда жертва захочет избавиться от угроз, ей будет предложено приобрести лицензию на этот продукт. Очень часто пользователи попадаются на эту уловку. Однако, купив лицензию, пользователь никогда больше не услышит о том, кто её продал, но всё ещё будет иметь фальшивый антивирус на своём ПК.