Falešné antiviry útočí na české uživatele
Virová hrozba Win32/Kryptik, což je označení pro infiltraci zahrnující skupinu podvodných aplikací včetně falešných antivirů, byla v říjnu v Česku mezi uživateli nejrozšířenější - 16 % ze všech zachycených hrozeb v ČR. Vyplývá to ze statistiky ESET ThreatSense.Net, která obsahuje informace o typu a počtech škodlivých kódů zachycených na počítačích uživatelů.
Falešné antiviry jsou oblíbeným nástrojem kyber zločinců. Nelegální skupiny, které se pohybují v šedé zóně internetu stále lépe graficky napodobují antiviry předních výrobců, matou uživatele podobnými názvy a inkasují tisíce dolarů od nachytaných nešťastníků. Kryptik zaznamenal vysoký podíl také v Rakousku (26,46 %), Německu (17,39 %), Švédsku (13,55 %) a Velké Británii (12,92 %). Z globálního hlediska je nerozšířenější stále Conficker.
Win32/Kryptik a další podobné hrozby využívají metody sociálního inženýrství a simulují varovná hlášení antivirových programů.
Jak funguje proces oklamání uživatele?
Po infikování počítače škodlivým kódem je uživatel obtěžován vyskakujícími okny a smyšlenými informacemi o napadení počítače. Jako řešení problému je nabízen antivirový program, který odstraní všechny nalezené hrozby. Tyto hrozby však na počítači nejsou. Pokud uživatel zaplatí požadovanou částku (až 2 000 Kč), získá bezcenný program, který počítač ve skutečnosti vůbec nechrání. Falešný antivirus například nalezne stovky hrozeb i na zcela novém počítači, který nemá připojena žádná vyměnitelná média, není v síti a ani není připojen k internetu.
Celosvětově stále vládne Conficker
Win32/Conficker dosáhl podíl 8,85 % ze všech zachycených počítačových hrozeb. Ani situace na dalších místech v první pětce se od předchozího měsíce nezměnila. INF/Autorun, jak ESET označuje směs hlavně trojských koní zneužívajících funkci autorun.inf v OS Windows, byla na druhém místě s podílem 7,73 %, třetí místo patří trojským koním útočícím na data a majetek hráčů online her – Win32/PSW.OnLineGames (7,29 %). Pětku nejrozšířenějších světových hrozeb uzavírá rodina Win32/Agent, vykrádající data z počítačů uživatelů a INF/Conficker, jak ESET označuje varianty Confickera zneužívající autorun.inf.