Google заявляет: поддельные антивирусные программы на подъеме

Google заявляет: поддельные антивирусные программы на подъеме

Поддельные антивирусные программы становятся все более распространенными в Интернете, с ее создателями, которые используют «умные» методы, чтобы обмануть пользователей для установки программ, согласно новому отчету Google.

Google провел 13-месячное исследование, рассматривая 240 миллионов веб-страниц. Компания установила, что 11 000 из этих доменов были вовлечены в распространение фальшивых антивирусных программ, и что такого рода программы составляют 15 процентов вредоносных программ в Интернете.

Есть тысячи вариантов фальшивых антивирусных программ, но все они действуют сообщая ложную информацию пользователям о заражении их компьютеров вредоносными кодами. Программа предлагает пользователям купить программное обеспечение, которое часто выглядит законно, но не имеет реальной функциональности.

«В более поздних сайтах с поддельными антивирусами развивалось использование сложных JavaScript-ов с целью имитировать внешний вид пользовательского интерфейса Windows.» «В некоторых случаях поддельные антивирусы определяют даже версию операционной системы, работающую на целевой машине и подстраиваются под ее интерфейс».

Пользователей, как правило, спрашивали, хотят ли они очистить свою машину, что приводило к скачиванию поддельной программы. Поддельные антивирусы обычно распространяются используя уловки «социального инжиниринга», а не за счет использования уязвимости в программном обеспечении на компьютере жертвы, сообщает Google.

Мошенники часто используют рекламные объявления Google, используя популярные ключевые слова, хотя Google утверждает, что фильтрует эти ссылки, чтобы избавиться от вредоносных приложений.

Google составляет черный список таких доменов, чтобы предупредить людей, но развивающиеся фальшивые антивирусные программы используют ротацию доменов своих программ быстрее, что позволяет избежать блокировки.

Домен для фальшивых антивирусных программ служил сроком до 100 часов в апреле 2009 года, сообщает Google. Но эта цифра упала до уровня ниже 10 часов в сентябре 2009 года, а затем и менее чем 1 час в январе.

«Эти тенденции указывают на то, что ротация доменов, позволяет злоумышленникам привлекать трафик на фиксированное число IP адресов через несколько доменов», говорится в докладе.

Поддельные антивирусные программы не избежали проверки со стороны регулирующих органов. После жалобы Федеральной торговой комиссии США (FTC), американский суд приказал шести частным лицам и двум компаниям прекратить продажу поддельных продуктов безопасности, таких как WinFixer, WinAntivirus, DriveCleaner, ErrorSafe и XP Antivirus.

В рамках решения этого дела, FTC взимает 1,9 млн. долл. США с Джеймса Рено и его компании, ByteHosting в Огайо, но позднее приговор сократили до $ 116 697 в июне 2009 года.


Карта сайта


Информационный сайт Webavtocat.ru