Rogue antivirus

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 14. april 2016; checks kræver 54 redigeringer .

Pseudo- antivirus (eller pseudo -antivirus ) er et computerprogram, der imiterer fjernelse af ondsindet software eller først inficerer og derefter fjerner [1] . I slutningen af ​​2000'erne steg betydningen af ​​falske antivirus som en trussel mod personlige computere [2] efter at være faldet i juni 2011 [3] . Først og fremmest skyldes fremkomsten af ​​useriøse antivirus, at de i USA delvist har taget kontrol over spyware- og adware -industrien [4] , og UAC og antivirus efterlader færre og færre chancer for, at software trænger ind uden brugerens vidende . For det andet er der så mange fuldgyldige antivirusprogrammer, at det er svært at huske dem alle. Så pr. 17. januar 2021 har VirusTotal 70 antivirus [5] .

Beskrivelse og fremgangsmåde

Rogue antivirus hører til kategorien trojanske heste [6] , det vil sige, at brugeren selv fører dem gennem operativsystemets sikkerhedssystemer og antivirus. I modsætning til " nigerianske bogstaver " (som spiller på grådighed og medfølelse ), phishing og falske lotteri-gevinster, spiller slyngelstater antivirus på frygten for at inficere systemet [7] . Oftest fundet under dække af webbrowser -pop-ups , de scanner angiveligt brugerens operativsystem og opdager straks vira og anden malware i det [2] . For den største pålidelighed kan denne proces også ledsages af introduktionen af ​​et eller flere programmer af denne type i systemet ved at omgå konfigurationen [6] , især hvis computeren har minimal og let omgået beskyttelse. Som et resultat begynder offercomputeren at udsende beskeder om umuligheden af ​​at fortsætte arbejdet på grund af infektion, og det falske antivirus tilbyder konstant at købe tjenesten eller fjerne blokeringen ved at indtaste kreditkortdata [8] .

De allerførste useriøse antivirusser opstod med udviklingen af ​​internettet og var kun vinduer, der efterlignede operativsystemet (oftest Windows Stifinder og Windows XP -grænsefladeskrivebordet ) med iboende lyde ved indlæsning og tryk på knapper. Sådanne vinduer blev nemt fjernet af annonceblokkere såsom Adblock Plus . I anden halvdel af 2000'erne blev falske antivirus til fuldgyldige programmer og begyndte at efterligne ægte antivirus ved at bruge aggressiv reklame , falske brugeranmeldelser eller endda "forgiftning" af søgeresultater, når du indtastede søgeord (inklusive emner, der ikke er relateret til computersikkerhed) [9] [10] [11] . Sådanne programmer blev udtænkt med navne, der ligner navnene på rigtige antivirus (for eksempel Security Essentials 2010 i stedet for " Microsoft Security Essentials " eller AntiVirus XP 2008 i stedet for " Norton AntiVirus ") og arbejdede efter princippet om direkte at sende penge til distributører - partnernetværk for hver vellykket installation [12] .

Statistik

I slutningen af ​​2008 blev det opdaget, at det affilierede netværk, der distribuerede Antivirus XP 2008 , modtog omkring 150.000 $ for deres arbejde [13] . I 2010 kom Google til den konklusion, at halvdelen af ​​den malware, der trænger ind gennem annoncer, er falsk antivirus [14] . I 2011 udelukkede samme Google fra søgningen domænet co.cc, cheap hosting [15] , som blandt andet var vært for distributører af pseudo-antivirus.

Distributørfordel

En distributør kan drage fordel af falsk antivirus på en række forskellige måder.

De enkleste tegn på et useriøst antivirus

Distributørwebsted

Program

Noter

  1. Symantec-rapport om Rogue Security Software . Symantec (28. oktober 2009). Hentet 15. april 2010. Arkiveret fra originalen 13. august 2012.
  2. 1 2 3 Microsoft Security Intelligence Report bind 6 (juli - december 2008) 92. Microsoft (8. april 2009). Hentet 2. maj 2009. Arkiveret fra originalen 13. august 2012.
  3. FakeAV-forretningen lever i bedste velgående | sikker liste . Hentet 31. juli 2020. Arkiveret fra originalen 21. oktober 2020.
  4. Leyden, John Zango goes titsup: End of desktop adware market . Registret (11. april 2009). Hentet 5. maj 2009. Arkiveret fra originalen 13. august 2012.
  5. ↑ Resultatet af en opensource- scanning af en tastaturkrog , der blev set i en keylogger .
  6. 1 2 Doshi, Nishant (2009-01-19), Vildledende applikationer - Vis mig pengene! , Symantec , < https://forums2.symantec.com/t5/blogs/blogprintpage/blog-id/security_risks/article-id/53 > . Hentet 2. maj 2009. (dødt link)  
  7. The Perfect Scam - Teknologianmeldelse . Dato for adgang: 7. juli 2011. Arkiveret fra originalen 29. januar 2012.
  8. Nyheder Adobe Reader og Acrobat sårbarhed . blogs.adobe.com. Hentet 25. november 2010. Arkiveret fra originalen 13. august 2012.
  9. Chu, Kian & Hong, Choon (2009-09-30), Samoa Earthquake News Leads To Rogue AV , F-Secure , < http://www.f-secure.com/weblog/archives/00001779.html > . Hentet 16. januar 2010. Arkiveret 29. oktober 2014 på Wayback Machine 
  10. Hines, Matthew (2009-10-08), Malware Distributors Mastering News SEO , eWeek , < http://securitywatch.eweek.com/seo/malware_distributors_mastering_news_seo.html > . Hentet 16. januar 2010. Arkiveret 21. december 2009 på Wayback Machine 
  11. Raywood, Dan (2010-01-15), Rogue anti-virus udbredt på links, der relaterer til Haiti jordskælv, da donorer opfordres til at kigge nøje efter ægte websteder , SC Magazine , < http://www.scmagazineuk.com/rogue -anti-virus-udbredt-på-links-der-relaterer-til-haiti-jordskælv-som-donorer-opmuntret-til-at-se-omhyggeligt-efter-ægte-websteder/article/161431/ > . Hentet 16. januar 2010. Arkiveret 29. oktober 2014 på Wayback Machine 
  12. Doshi, Nishant (2009-01-27), Vildledende applikationer - Vis mig pengene! (Del 3) , Symantec , < https://forums2.symantec.com/t5/blogs/blogprintpage/blog-id/security_risks/article-id/55 > . Hentet 2. maj 2009. (dødt link)  
  13. Stewart, Joe (2008-10-22), Rogue Antivirus Dissected - Part 2 , SecureWorks , < http://www.secureworks.com/research/threats/rogue-antivirus-part-2/?threat=rogue-antivirus -del-2 > Arkiveret 2. marts 2009 på Wayback Machine 
  14. Moheeb Abu Rajab og Luca Ballard. The Nocebo Effect on the Web: An Analysis of Fake Anti-Virus Distribution  (engelsk)  : tidsskrift. - Google , 2010. - 13. april.
  15. Google forbød .CO.CC-domæner | http://info.nic.ru _ Dato for adgang: 7. oktober 2013. Arkiveret fra originalen 29. oktober 2014.
  16. "Gratis sikkerhedsscanning" kan koste tid og penge , Federal Trade Commission , 2008-12-10 , < http://www.ftc.gov/bcp/edu/pubs/consumer/alerts/alt121.shtm > . Hentet 2. maj 2009. Arkiveret 15. november 2012 på Wayback Machine 
  17. SAP ved en korsvej efter at have tabt dom på $1,3 milliarder (link ikke tilgængeligt) . Yahoo! Nyheder (24. november 2010). Hentet 25. november 2010. Arkiveret fra originalen 13. august 2012. 
  18. CanTalkTech - Fake Green AV forklædt som sikkerhedssoftware med en årsag (downlink) . Hentet 2. juli 2011. Arkiveret fra originalen 8. juli 2011. 
  19. 1 2 3 4 5 6 7 8 9 10 11 Kaspersky Lab om falske antivirus . Dato for adgang: 4. maj 2014. Arkiveret fra originalen 28. maj 2015.

Links