Rogue antivirus

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 14. april 2016; checks kræver 54 redigeringer .

Pseudo- antivirus (eller pseudo -antivirus ) er et computerprogram, der imiterer fjernelse af ondsindet software eller først inficerer og derefter fjerner [1] . I slutningen af ​​2000'erne steg betydningen af ​​falske antivirus som en trussel mod personlige computere [2] efter at være faldet i juni 2011 [3] . Først og fremmest skyldes fremkomsten af ​​useriøse antivirus, at de i USA delvist har taget kontrol over spyware- og adware -industrien [4] , og UAC og antivirus efterlader færre og færre chancer for, at software trænger ind uden brugerens vidende . For det andet er der så mange fuldgyldige antivirusprogrammer, at det er svært at huske dem alle. Så pr. 17. januar 2021 har VirusTotal 70 antivirus [5] .

Beskrivelse og fremgangsmåde

Rogue antivirus hører til kategorien trojanske heste [6] , det vil sige, at brugeren selv fører dem gennem operativsystemets sikkerhedssystemer og antivirus. I modsætning til " nigerianske bogstaver " (som spiller på grådighed og medfølelse ), phishing og falske lotteri-gevinster, spiller slyngelstater antivirus på frygten for at inficere systemet [7] . Oftest fundet under dække af webbrowser -pop-ups , de scanner angiveligt brugerens operativsystem og opdager straks vira og anden malware i det [2] . For den største pålidelighed kan denne proces også ledsages af introduktionen af ​​et eller flere programmer af denne type i systemet ved at omgå konfigurationen [6] , især hvis computeren har minimal og let omgået beskyttelse. Som et resultat begynder offercomputeren at udsende beskeder om umuligheden af ​​at fortsætte arbejdet på grund af infektion, og det falske antivirus tilbyder konstant at købe tjenesten eller fjerne blokeringen ved at indtaste kreditkortdata [8] .

De allerførste useriøse antivirusser opstod med udviklingen af ​​internettet og var kun vinduer, der efterlignede operativsystemet (oftest Windows Stifinder og Windows XP -grænsefladeskrivebordet ) med iboende lyde ved indlæsning og tryk på knapper. Sådanne vinduer blev nemt fjernet af annonceblokkere såsom Adblock Plus . I anden halvdel af 2000'erne blev falske antivirus til fuldgyldige programmer og begyndte at efterligne ægte antivirus ved at bruge aggressiv reklame , falske brugeranmeldelser eller endda "forgiftning" af søgeresultater, når du indtastede søgeord (inklusive emner, der ikke er relateret til computersikkerhed) [9] [10] [11] . Sådanne programmer blev udtænkt med navne, der ligner navnene på rigtige antivirus (for eksempel Security Essentials 2010 i stedet for " Microsoft Security Essentials " eller AntiVirus XP 2008 i stedet for " Norton AntiVirus ") og arbejdede efter princippet om direkte at sende penge til distributører - partnernetværk for hver vellykket installation [12] .

Statistik

I slutningen af ​​2008 blev det opdaget, at det affilierede netværk, der distribuerede Antivirus XP 2008 , modtog omkring 150.000 $ for deres arbejde [13] . I 2010 kom Google til den konklusion, at halvdelen af ​​den malware, der trænger ind gennem annoncer, er falsk antivirus [14] . I 2011 udelukkede samme Google fra søgningen domænet co.cc, cheap hosting [15] , som blandt andet var vært for distributører af pseudo-antivirus.

Distributørfordel

En distributør kan drage fordel af falsk antivirus på en række forskellige måder.

• Typisk malwareadfærd: stjæle konti , blokering af operativsystemet , udnyttelse af computerens computerkraft osv.
• Programmet kan i " demo-tilstand " simulere virusdetektion og udstede advarsler om, at operativsystemet ikke er beskyttet, og for at rette det, bede om at registrere [16] [17] . For at give indtryk af infektion kan et falsk antivirus installere rigtige vira og derefter finde dem, kunstigt destabilisere operativsystemet ved at ændre kritiske indstillinger og endda simulere "blå skærme" [2] .
• Et falsk antivirus kan bede om penge til pseudo-velgørenhed [18] .
• Antivirusprogrammet kan være ægte (normalt baseret på ClamAV ), men dets pris er normalt højere end prisen på analoger. De sælger normalt en licens på kvartalsbasis – for at sammenligne priser skal man læse vilkårene og koble regnestykket sammen.

De enkleste tegn på et useriøst antivirus

Distributørwebsted

• Behandling eller demonstration via nettet [19] . Webbrowsere er designet således, at siden slet ikke har adgang til de filer, der ligger på computeren. Derfor er desinfektion via nettet umuligt, og antivirus-scanningstjenester som VirusTotal scanner ikke diske, men kræver, at du eksplicit sender en mistænkelig fil til scanning. Og effektiviteten af ​​antivirussen hænger ikke sammen med grænsefladens skønhed.
• Et stort antal ikke-eksisterende priser [19] .
• Et rigtigt antivirus kan ikke garantere en "100% helbredelse". Virussen skal fanges "i naturen", en af ​​internetaktivisterne sender den til antivirusspecialister, de undersøger den - og først derefter kommer virussen ind i databasen. Dette tager tid.
• "Hooks" i licensaftalen: enten er dette et "underholdningsprogram", eller også går betalingen til " ClamAV teknisk support " [19] .
• Betaling via SMS . Juridiske antivirusprogrammer foretrækker betalingssystemer og bankkort [19] .

Program

• Lille installatørstørrelse eller ingen installationsfase [19] . Ethvert antivirus har en stor virusbase: Dr. Web CureIt tager mere end 200 megabyte, en lignende version af Kaspersky antivirus  - omkring 150. Nogle antivirus (for eksempel Avast ) har et miniature internetinstallationsprogram, men så vil alle disse megabyte blive downloadet fra internettet under installationen.
• Genkendt af andre antivirus [19] .
• Fungerer på et "rent" OS installeret fra bunden [19] , detekterer vira, der ikke er typiske for dette OS (en virus, der spredes i Windows, detekteres til Linux ).
• UAC - vinduet er gult (usigneret program) eller blåt, men ejeren tager fejl (lækket nøgle). At skrive et antivirus er komplekst og dyrt, og antivirusudviklere har råd til et certifikat til softwaren.
• Hvis du er den eneste administrator af computeren, et program, du ikke har installeret. Men mindre hjælpeprogrammer relateret til ydeevne og sikkerhed, såsom registreringsdatabasen opryddere, distribueres nogle gange "udover".
• Selv den enkleste funktionalitet betales uden prøveperioder og gratis versioner [19] . Der bliver bedt om penge til yderligere funktioner: en firewall, en beboermonitor, onlineopdateringer osv. Og ingen antivirus kræver penge for at eliminere en trussel.
• Tvangsprægede beskeder om, at computeren er sårbar eller du skal købe et program – og oftest begge dele på samme tid [19] .
• De enkleste funktioner, der er iboende i ethvert beboerprogram med respekt for sig selv, kan mangle: Stop midlertidigt antivirusprogrammet, afinstaller programmet ved hjælp af standard OS-værktøjer [19] . Der er muligvis ikke andre indstillinger iboende i et rigtigt antivirus (proxy-servere , ekskluderingslister) [19] .

Noter

1. ↑ Symantec-rapport om Rogue Security Software . Symantec (28. oktober 2009). Hentet 15. april 2010. Arkiveret fra originalen 13. august 2012. (ubestemt)
2. ↑ 1 2 3 Microsoft Security Intelligence Report bind 6 (juli - december 2008) 92. Microsoft (8. april 2009). Hentet 2. maj 2009. Arkiveret fra originalen 13. august 2012. (ubestemt)
3. ↑ FakeAV-forretningen lever i bedste velgående | sikker liste . Hentet 31. juli 2020. Arkiveret fra originalen 21. oktober 2020. (ubestemt)
4. ↑ Leyden, John Zango goes titsup: End of desktop adware market . Registret (11. april 2009). Hentet 5. maj 2009. Arkiveret fra originalen 13. august 2012. (ubestemt)
5. ↑ Resultatet af en opensource- scanning af en tastaturkrog , der blev set i en keylogger .
6. ↑ 1 2 Doshi, Nishant (2009-01-19), Vildledende applikationer - Vis mig pengene! , Symantec , < https://forums2.symantec.com/t5/blogs/blogprintpage/blog-id/security_risks/article-id/53 > . Hentet 2. maj 2009. (dødt link)  
7. ↑ The Perfect Scam - Teknologianmeldelse . Dato for adgang: 7. juli 2011. Arkiveret fra originalen 29. januar 2012. (ubestemt)
8. ↑ Nyheder Adobe Reader og Acrobat sårbarhed . blogs.adobe.com. Hentet 25. november 2010. Arkiveret fra originalen 13. august 2012. (ubestemt)
9. ↑ Chu, Kian & Hong, Choon (2009-09-30), Samoa Earthquake News Leads To Rogue AV , F-Secure , < http://www.f-secure.com/weblog/archives/00001779.html > . Hentet 16. januar 2010. Arkiveret 29. oktober 2014 på Wayback Machine 
10. ↑ Hines, Matthew (2009-10-08), Malware Distributors Mastering News SEO , eWeek , < http://securitywatch.eweek.com/seo/malware_distributors_mastering_news_seo.html > . Hentet 16. januar 2010. Arkiveret 21. december 2009 på Wayback Machine 
11. ↑ Raywood, Dan (2010-01-15), Rogue anti-virus udbredt på links, der relaterer til Haiti jordskælv, da donorer opfordres til at kigge nøje efter ægte websteder , SC Magazine , < http://www.scmagazineuk.com/rogue -anti-virus-udbredt-på-links-der-relaterer-til-haiti-jordskælv-som-donorer-opmuntret-til-at-se-omhyggeligt-efter-ægte-websteder/article/161431/ > . Hentet 16. januar 2010. Arkiveret 29. oktober 2014 på Wayback Machine 
12. ↑ Doshi, Nishant (2009-01-27), Vildledende applikationer - Vis mig pengene! (Del 3) , Symantec , < https://forums2.symantec.com/t5/blogs/blogprintpage/blog-id/security_risks/article-id/55 > . Hentet 2. maj 2009. (dødt link)  
13. ↑ Stewart, Joe (2008-10-22), Rogue Antivirus Dissected - Part 2 , SecureWorks , < http://www.secureworks.com/research/threats/rogue-antivirus-part-2/?threat=rogue-antivirus -del-2 > Arkiveret 2. marts 2009 på Wayback Machine 
14. ↑ Moheeb Abu Rajab og Luca Ballard. The Nocebo Effect on the Web: An Analysis of Fake Anti-Virus Distribution  (engelsk)  : tidsskrift. - Google , 2010. - 13. april.
15. ↑ Google forbød .CO.CC-domæner | http://info.nic.ru _ Dato for adgang: 7. oktober 2013. Arkiveret fra originalen 29. oktober 2014. (ubestemt)
16. ↑ "Gratis sikkerhedsscanning" kan koste tid og penge , Federal Trade Commission , 2008-12-10 , < http://www.ftc.gov/bcp/edu/pubs/consumer/alerts/alt121.shtm > . Hentet 2. maj 2009. Arkiveret 15. november 2012 på Wayback Machine 
17. ↑ SAP ved en korsvej efter at have tabt dom på $1,3 milliarder (link ikke tilgængeligt) . Yahoo! Nyheder (24. november 2010). Hentet 25. november 2010. Arkiveret fra originalen 13. august 2012. (ubestemt) 
18. ↑ CanTalkTech - Fake Green AV forklædt som sikkerhedssoftware med en årsag (downlink) . Hentet 2. juli 2011. Arkiveret fra originalen 8. juli 2011. (ubestemt) 
19. ↑ 1 2 3 4 5 6 7 8 9 10 11 Kaspersky Lab om falske antivirus . Dato for adgang: 4. maj 2014. Arkiveret fra originalen 28. maj 2015. (ubestemt)

Links

• Howes, Eric L (2007-05-04), Spyware Warrior: Rogue/Suspect Anti-Spyware Products & Web Sites , < http://www.spywarewarrior.com/rogue_anti-spyware.htm > . Hentet 2. maj 2009. 
• (da) Liste_of_rogue_security_software , < https://en.wikipedia.org/wiki/List_of_rogue_security_software > 
• Kaspersky Lab: Rogue sikkerhedssoftware , < http://support.kaspersky.ru/viruses/rogue > . Hentet 24. april 2012. 

Ondsindet software
Infektiøs malware	Computer virus netværksorm Trojan boot virus Batch virus Historie
Gemme metoder	Bagdør Dropper Bogmærke Kryptor zombie computer Polymorfi rootkit
Malware for profit	Adware Privatlivsinvasiv software Ransomware ( Trojan.Winlock ) Spyware Bot Botnet Webtrusler Keylogger Formgrabber Scareware ( Rogue antivirus ) Porno opkalder
Af operativsystemer	Linux malware Virus til Palm OS Makrovirus mobil virus
Beskyttelse	Defensiv databehandling Antivirus program Firewall System til registrering af indtrængen Forebyggelse af informationslækage Tidslinje for antivirus
Modforanstaltninger	Anti Spyware Coalition computer overvågning honningkrukke Betjening: Bot Roast

Software distribution
Licenser	ledig Gratis og åben Ledig åben proprietære I det offentlige domæne
Indkomstmodeller	Ledig Freemium Shareware Adware Demoware donationsartikler Nagware postkort Kommerciel
Forsendelsesmetoder	On-premises forudinstalleret Bundt SaaS (Software on-demand) Software plus tjenester
Svigagtig/ulovlig	Malware Orme Trojan Spyware Rogue antivirus Vaporware
Andet	Abandonware Produktaktivering Skovltøj Legalisering af software Arbejd med en utilgængelig copyright-indehaver