Falešné antiviry jako výnosný obchod

30. 10. 2011

Sdílet

Falešné antiviry a s nimi související podvody jsou strašákem všech společností specializujících se na bezpečnost. Firmám jako Eset, Symantec nebo McAfee kvůli tomu utíkají příjmy a co horšího -- aktivity podvodníků poškozují i jejich zavedené značky.

Jen v roce 2008 si podle odhadů tvůrci scareware (jak jsou podvodné antiviry často označovány) přišli na 180 mil. dolarů. V roce 2009 to bylo už 400 miliónů. A to jsou spíše střízlivější odhady.

Na konci ledna letošního roku americká FTC (Federal Trade Commission) odsoudila Marc D’Souzu a jeho otce ze skupiny okolo firmy Innovative Marketing k zaplacení 8,2 milionu dolarů za šíření falešných antivirů.  Podle vyšetřování FTC se této skupině podařilo za dobu svého působení přesvědčit až na milión uživatelů k zaplacení 40 až 60 dolarů za podvodný software. Innovative Marketing operoval po celém světě a patřil k největším uskupením živícím se online kriminalitou.

Není bez zajímavosti, že díky šíření scareware velmi rychle vyrostlo mnoho firem specializujících se na jejich odstraňování z počítačů. Příkladem může být firma Geek Choice, která se zaměřuje na opravy počítačů a má více než 20 poboček v USA. Geek Choice si účtuje od 100 do 150 dolarů za vyčištění napadeného počítače a podle údajů této společnosti se zhruba 30 % zakázek týká právě odstraňování falešných antivirů.

Celý trh podvodných antivirů byl doveden téměř k dokonalosti. Skupiny stojící za šířením mají marketingové týmy, parazitují na grafickém vzhledu běžně prodávaných bezpečnostních řešení a nabízejí placenou technickou podporu. Právě volání na studené kontakty s nabídkou odstranění virové nákazy je hitem posledních měsíců. Důvodem je, že šíření scareware pouze prostřednictvím malware již není tak efektivní a bylo nutné najít nové kanály vedoucí ke koncovému zákazníkovi.

Podvod začíná vždy stejně. Zazvoní telefon a volající se, často s indickým přízvukem, představí jako zástupce společnosti Microsoft. Následuje upoutání pozornosti tím, že obdržel informace o virové nákaze počítače, kterou může ale na dálku odstranit. Pokud se volaný takzvaně chytí, je jen krok od toho, aby utratil nemalou částku podvodníkovi.

Na první pohled legální firmy používají marketingově zajímavá jména jako Online PC Doctor, PC Repairs atp. Pastí pro nezkušené uživatele je hlavně fakt, že jim volá živý člověk, která dokáže být velmi přesvědčivý. Volající využívají triku s Event Viewerem, který je ideálním nástrojem, jak obyčejného uživatele vylekat a dát mu jasný „důkaz“, že v jeho počítači je něco v nepořádku. Jakmile se oběť chytí, ve většině případů kromě koupě podvodného antiviru sdělí volajícímu své osobní údaje. Po uživatelích se často požaduje uvedení jména, adresy, telefonního čísla, e-mailu a údajů o platební kartě. Někdy je dokonce nutné poslat kopii řidičského oprávnění. Podvodníci ve většině případů naléhají na koupi 2leté nebo 3leté „licence“, které mohou stát až 300 liber.

 

Boj s větrnými mlýny

Britské bezpečnostní složky specializující se na boj s online kriminalitou pravidelně podvodné firmy a jejich stránky z internetu blokují, aby však za několik dnů stejná společnost začala podnikat pod jiným jménem a doménou. To byl v minulém roce i případ domény supportonclick.com registrované na Pecon Software, firmu působící v Kalkatě. Poté, co ji britská policie zablokovala, byla okamžitě spuštěna doména onlinepccare.com.

Deníku Guardian se podařilo mluvit s Vikasem Guptou přímo ze společnosti Pecon Software, který odkryl zajímavá fakta o tomto typu podnikání. Podle Gupty firma zaměstnávala 400 lidí, z toho 200 každý den volalo a snažilo se lidem prodat nefunkční antivirus pod záminkou virové nákazy volaného. Gupta neprozradil, kde společnost vzala seznam volaných kontaktů a trval na tom, že nikdo ze zaměstnanců se nevydával za zástupce společnosti Microsoft. Nicméně šalamounsky připustil, že někteří lidí si mohli myslet, že jim volá technik z Microsoftu. Podle zdroje blízkého vyšetřovatelům je nejpravděpodobnější, že podvodníci využívají běžně dostupné telefonní seznamy a volají jméno po jménu. Bez ohledu na to, jestli je kontakt ještě aktuální.

ICTS24

Je zajímavé, že podnikání založené na tomto typu podvodného jednání začal Pecon Software provozovat již v roce 2008 a postiženými byli zákazníci hlavně z Velké Británie, USA, Kanady a Austrálie, tedy pouze ze z anglicky mluvících zemí. Podle statistik britských vyšetřovatelů fungují v Indii desítky podobných společností. K dokreslení celé situace může posloužit fakt, že jednotliví podvodníci si navzájem kradou celé koncepty, zaměstnance i podvodný malware.

Není pravděpodobné, že by se tento koncept nevyžádané technické podpory masově rozšířil v Česku nebo na Slovensku. Přeci jen jde o velmi malý trh a anonymita není taková, jako na anglicky mluvících trzích. I když jeden případ se již objevil -- Eset byl v minulém roce kontaktován svým uživatelem, kterému někdo česky mluvící tvrdil, že je jeho počítač napaden malwarem a chtěl mu prodat jiné antivirové řešení….