Falešné antiviry jsou podle odborníků Esetu oblíbeným nástrojem kyberzločinců. Nelegální skupiny, které se pohybují v šedé zóně internetu, stále lépe graficky napodobují antiviry předních výrobců, matou uživatele podobnými názvy a inkasují tisíce dolarů od nachytaných nešťastníků.
Například zmíněný Kryptik zaznamenal vysoký podíl také v Rakousku (26,46 %), Německu (17,39 %), Švédsku (13,55 %) a Velké Británii (12,92 %). Z globálního hlediska je však nejrozšířenější stále Conficker.
Win32/Kryptik a další podobné hrozby využívají metody sociálního inženýrství a simulují varovná hlášení antivirových programů.
Po infikování počítače škodlivým kódem je uživatel obtěžován vyskakujícími okny a smyšlenými informacemi o napadení počítače. Jako řešení problému je nabízen antivirový program, který odstraní všechny nalezené hrozby.
Tyto hrozby však na počítači nejsou. Pokud uživatel zaplatí požadovanou částku (až 2 000 Kč), získá bezcenný program, který počítač ve skutečnosti vůbec nechrání. Falešný antivirus například nalezne stovky hrozeb i na zcela novém počítači, který nemá připojena žádná vyměnitelná média, není v síti a ani není připojen k internetu.
„Neznalý uživatel bohužel často podlehne obavě a protože chce smyšlené hrozby z počítače odstranit, zakoupí falešný antivirus. Nachytat se je velmi snadné. Podvodníci používají pro falešné antiviry velmi podobné grafické prvky, názvy a označení jako komerční produkty,“ říká Filip Navrátil, odborník ze společnosti Eset software.
Win32/Conficker dosáhl podíl 8,85 % ze všech zachycených počítačových hrozeb. Ani situace na dalších místech v první pětce se od předchozího měsíce nezměnila. INF/Autorun, jak Eset označuje směs hlavně trojských koní zneužívajících funkci autorun.inf v OS Windows, byla na druhém místě s podílem 7,73 %, třetí místo patří trojským koním útočícím na data a majetek hráčů on-line her – Win32/PSW.OnLineGames (7,29 %). Pětku nejrozšířenějších světových hrozeb uzavírá rodina Win32/Agent, vykrádající data z počítačů uživatelů a INF/Conficker, tedy varianty Confickera zneužívající autorun.inf.