Σύμφωνα με στοιχεία που συγκέντρωσε τη χρονική περίοδο από τον Ιούλιο 2008 έως και τον Ιούνιο 2009, η έρευνα της Symantec αποκαλύπτει πως οι κυβερνοεγκληματίες χρησιμοποιούν ολοένα και περισσότερες αληθοφανείς αλλά στην ουσία εκφοβιστικές τακτικές για να πείσουν τους χρήστες του Διαδικτύου να προβούν στην αγορά ή/και εγκατάσταση συγκεκριμένου λογισμικού που υποτίθεται πως θα τους προστατέψει από κακόβουλες επιθέσεις και απειλές (rogue security software ή scareware).
Το εν λόγω λογισμικό παρουσιάζεται ως νόμιμο λογισμικό παροχής ασφάλειας στον υπολογιστή μόνο που στην πραγματικότητα είτε παρέχει μηδαμινή ή ανύπαρκτη προστασία είτε εγκαθιστά κακόβουλους κωδικούς με σκοπό να μειώσει την συνολική ασφάλεια του υπολογιστή.
Για να ενθαρρύνουν τους ανυποψίαστους χρήστες να εγκαταστήσουν το λογισμικό rogue, οι επιτήδειοι τοποθετούν διαφημίσεις σε websites που αναφέρονται στις ανησυχίες των χρηστών σχετικά με τις απειλές ασφάλειας. Αυτές οι διαφημίσεις περιλαμβάνουν παραπλανητικούς ισχυρισμούς όπως «Αν αυτό το παράθυρο αναβοσβήνει, ο υπολογιστής σας μπορεί να βρίσκεται σε κίνδυνο ή να έχει ήδη μολυνθεί» προτρέποντας τον χρήστη να ακολουθήσει ένα σύνδεσμο (link) για να ελέγξει το σύστημα ή για να προμηθευτεί το λογισμικό που θα αφαιρέσει υποτιθέμενο malware.
Αποτέλεσμα: 93% των εγκαταστάσεων λογισμικού ιδιοκτησίας των 50 πρώτων κατασκευαστών παραπλανητικού λογισμικού rogue security έγιναν οικειοθελώς από τον χρήστη.
Η αρχική απώλεια χρημάτων για τους καταναλωτές που κατεβάζουν στον υπολογιστή τους προϊόντα rogue κυμαίνεται από 30 έως και 100 δολάρια Αμερικής. Η παραπλάνηση όμως δεν περιορίζεται σε αυτά τα ποσά καθώς πολύ μεγαλύτερες απώλειες ενδέχεται να προκύψουν μετά την απόκτηση πρόσβασης σε προσωπικά στοιχεία και στοιχεία της πιστωτικής κάρτας του χρήστη (identify theft) που χρησιμοποιείται κατά τη διάρκεια της αγοράς. Ευαίσθητα δηλαδή στοιχεία που ενδέχεται να χρησιμοποιηθούν για διάφορες απάτες ή να διατεθούν προς πώληση στη μαύρη αγορά.
Επιπλέον του identity theft, ορισμένες εκδόσεις του rogue security λογισμικού προχωρούν σε εγκατάσταση malware που εκθέτουν τους χρήστες σε κίνδυνο επιπρόσθετων απειλών. Ως αποτέλεσμα, μπορεί να μειωθεί το επίπεδο ασφάλειας ενός υπολογιστή, ενώ το λογισμικό ισχυρίζεται ότι το ενισχύει. Για παράδειγμα, τα προγράμματα rogue μπορούν να καθοδηγήσουν τον χρήστη να ελαχιστοποιήσει ή να απενεργοποιήσει οποιοδήποτε υπάρχον setting ασφάλειας, όταν δηλώνει το πλαστό λογισμικό ή να τον εμποδίσει να έχει πρόσβαση σε νόμιμες ιστοσελίδες που αφορούν στην ασφάλεια μετά την εγκατάσταση. Έτσι οι χρήστες μένουν εκτεθειμένοι στις διάφορες απειλές για τις οποίες το ίδιο το rogue software υπόσχεται ότι τους προστατεύει.
Παραπλανητικές διαφημίσεις στηρίζονται στον φόβο για να πείσουν τους χρήστες να αγοράσουν rogue εφαρμογές
Υπάρχουν πολλές μέθοδοι που χρησιμοποιούν για να εξαπατούν τους χρήστες να κατεβάζουν το rogue security software, πολλές από τις οποίες παραπέμπουν σε τακτικές εκφοβισμού και άλλες μεθοδευμένες τακτικές προσέγγισης και πειθαναγκασμού. Το Rogue security software διαφημίζεται μέσω μίας σειράς μέσων, συμπεριλαμβανομένων νόμιμων και κακόβουλων websites όπως blogs, forums, sites κοινωνικής δικτύωσης και ιστοσελίδες ενηλίκων. Ενώ οι νόμιμες ιστοσελίδες δεν είναι μέλη αυτής της απάτης, συμβιβάζονται στο να διαφημίζουν αυτές τις εφαρμογές. Τα Rogue security software sites μπορεί να εμφανίζονται στην κορυφή των indexes μίας μηχανής αναζήτησης εάν οι δημιουργοί της απάτης έχουν παραβιάσει τα αποτελέσματα.
Για να αυξήσουν την πιθανότητα να ξεγελάσουν τους χρήστες, οι δημιουργοί του rogue security λογισμικού σχεδιάζουν τα προγράμματά τους έτσι ώστε να εμφανίζονται όσο το δυνατό πιο αξιόπιστα, μιμούμενα την αισθητική των νόμιμων προγραμμάτων λογισμικού ασφάλειας. Επιπρόσθετα, αυτά τα προγράμματα διανέμονται σε ιστοσελίδες που φαίνονται αξιόπιστες και επιτρέπουν στον χρήστη να κατεβάσει εύκολα παράνομο λογισμικό. Ορισμένα κακόβουλα sites χρησιμοποιούν νόμιμες online υπηρεσίες πληρωμής για να επεξεργαστούν τις συναλλαγές πιστωτικών καρτών, ενώ άλλες στέλνουν ένα e-mail μήνυμα στο θύμα με την απόδειξη αγοράς – συμπληρωμένη με ένα serial number και με το service number του πελάτη.
Μεσάζοντες διανέμουν το rogue software το οποίο τους αποφέρει κέρδη και βραβεία
Οι επιτήδειοι επωφελούνται από το άριστα οργανωμένο pay-for-performance επιχειρηματικό μοντέλο, το οποίο πληρώνει τους απατεώνες που εξαπατούν τους χρήστες και οι τελευταίοι εγκαθιστούν προγράμματα rogue. Σύμφωνα με την έρευνα, οι δέκα κορυφαίοι πωλητές στη διανομή εφαρμογών rogue security του site TrafficConverter.biz φαίνεται να κερδίζουν κατά τη διάρκεια της 12μηνης περιόδου της έρευνας κατά μέσο όρο 23.000 δολάρια κάθε εβδομάδα.
Αυτές οι πρακτικές είναι παρόμοιες με τα affiliate προγράμματα μάρκετινγκ τα οποία έχουν γίνει δημοφιλή από τους online retailers. Τα προγράμματα ανταμείβουν τους affiliates ή τα μέλη που συμμετέχουν για κάθε επισκέπτη ή για όσους έχουν κατευθύνει στο online website του retailer χάρη στην προσπάθεια που κατέβαλλε ο affiliate. Μέσω αυτού του μοντέλου, οι affiliate του rogue software μπορούν να κερδίσουν μεταξύ $0.01 και $0.55 για κάθε επιτυχημένη εγκατάσταση. Το υψηλότερο τίμημα που καταβάλλεται για εγκαταστάσεις εντοπίζεται στις Η.Π.Α, ενώ ακολουθούν το Ηνωμένο Βασίλειο, ο Καναδάς και η Αυστραλία. Ορισμένες ιστοσελίδες διανομής προσφέρουν επίσης κίνητρα με την μορφή μπόνους για συγκεκριμένο αριθμό εγκαταστάσεων, καθώς και VIP points και βραβεία όπως ηλεκτρονικά και πολυτελή αυτοκίνητα.
Για την προστασία από το rogue security software, η Symantec προτείνει στις επιχειρήσεις και στους οικιακούς χρήστες να χρησιμοποιούν μία πρόσφατη σουίτα προστασίας από διάφορα ρίσκα ασφάλειας, όπως το Symantec Endpoint Protection ή το Norton Internet Security αντίστοιχα. Συστήνεται επίσης στους χρήστες και στις επιχειρήσεις να ακολουθούν τις βέλτιστες πρακτικές προστασίας και πρόληψης που αναφέρονται στο Appendix A της Έρευνας για το Rogue Security Software. Πιο συγκεκριμένα, οι χρήστες πρέπει να επενδύουν και να εγκαθιστούν μόνο λογισμικό ασφάλειας από αξιόπιστους προμηθευτές λογισμικού ασφάλειας, τα προϊόντα των οποίων πωλούνται σε εδραιωμένα καταστήματα λιανικής και online. Οι βέλτιστες πρακτικές για προστασία και πρόληψη που αποτυπώνονται στην έρευνα περιλαμβάνουν:
Click to Tweet:
Επιπρόσθετα Στοιχεία