Теневая экономика поддельного ложного антивирусного программного обеспечения

За последние несколько лет сетевые преступления, вращаясь вокруг целого класса вредоносного программного обеспечения (ВПО), известного как фальшивые антивирусы, стали чрезвычайно выгодным предприятием. Их концепция состоит в проектировании уловок, которые реализуются через социальную инженерию, использующую страхи юзеров: раскрытие конфиденциальной информации, потеря ценных данных и/или причинение необратимого повреждения оборудованию. Если рассматривать более детально, то ложная антивирусная (АВ) программа представляет из себя антивирусных сканер и воспроизводит вводящие в заблуждение сообщения, в попытке обмануть жертву для покупки ею лицензии на оплачиваемую версию, которая способна уничтожить несуществующие угрозы безопасности. Некоторые ложные АВ программы могут также заблокировать дееспособность системы, чтобы не допустить пользователей к файлам, веб-сайтам или к созданию новых процессов, таких как Windows Explorer, Task Manager и Command Prompt под ложным предлогом, что это необходимо для собственной защиты юзера. Кроме того, поддельные АВ могут иметь функцию скрытого управления компьютером, позволяющую использовать программу для других вредоносных атак, таких как запуск распределённых атак – отказ в обслуживании работы сервера (DDoS).

Бизнес ложных АВ продуктов распространяется в Восточной Европе и применяет партнерские сети, известные как партнерка, для распространения вредоносного ПО. Такие партнерские сети имеют различные названия и существуют при помощи подбора персонала филиалами, чтобы устанавливать ВПО на любом количестве компьютеров. За это партнеры получают комиссионное вознаграждение за привлечение трафика на целевые страницы, вредоносные инсталляции (также известные как загрузки) и за продажи ложных антивирусов. Более того, некоторые партнерки дают дополнительные стимулы для самых успешных филиалов в виде призов, включающих дорогие машины, компьютеры и сотовые телефоны.

Некоторые поставщики фальшивого ПО даже могут использовать сторонние коммерческие сервисы для отслеживания рейтинга услуги у наиболее известных антивирусных вендоров (например, McAfee, Symantec и Trend Micro) и они запутывают алгоритм пока не достигается низкий показатель раскрываемости. Существует доступ к инструментам, которые используются для направления трафика на фальшивые антивирусные веб-сайты, к инфраструктуре, которая продлевает существование операций и очень детализированный взгляд на финансовую прибыль, которая обеспечивает существование этих преступных предприятий. Интересно заметить, что кибер-мошенники, прячущиеся за ложными АВ продуктами, даже производят возмещение жертвам, которые стойко отстаивают требование снизить количество возвратных платежей по кредитной карте. Многие аспекты деятельности ложных антивирусов в настоящее время недостаточно хорошо изучены, в том числе образ действия преступников, вовлеченное количество денег, жертвы, которые приобретают программное обеспечение, партнерские сети, содействующие компаниям и поток денег с кредитных карт жертв на банковские счета, контролируемые преступниками.

Для защиты от подобного поддельного антивирусного ПО существуют современные средства обнаружения вредоносного программного обеспечения.