Uwaga na fałszywe Security Essentials i podejrzane czaty pomocy technicznej

Darmowy antywirus Microsoft Security Essentials jest całkiem popularnym wyborem. Biorąc pod uwagę, że jego skuteczność nie osiąga tak dobrych wyników jak oprogramowania firm trzecich, komputery w niego wyposażone i użytkownicy z niego korzystający coraz częściej stają się celem ataków cyberprzestępców. Część z nich ma na celu przełamanie zabezpieczeń systemu, inne wykorzystują socjotechnikę i atakują samego użytkownika, oferując np. fałszywe klony Security Essentials.

O ciekawym przypadku możemy przeczytać z notki Chrisa Larsena z Blue Coat, firmy zajmującej się dostarczaniem rozwiązań zabezpieczających dla sektora biznesowego. Pisze on w niej o witrynie internetowej, która informuje użytkownika o wykryciu na komputerze rzekomego szkodliwego oprogramowania i oferuje bezpłatne skanowanie za pomocą narzędzia Security Essentials. Oczywiście nie jest to oryginalny antywirus od Microsoftu, lecz jego podróbka, nie pierwsza tego typu rodzaju zresztą. Po pobraniu aplikacji i przeprowadzeniu „skanowania” wykrywa ona oczywiście różne zagrożenia. Sama w sobie nie infekuje komputera, zachęca za to do kupna pełnej wersji „antywirusa” wyposażonego w dodatkowe funkcje ochronne – to właśnie na tym zarabiają oszuści.

Ten przypadek jest nieco inny, bo jak poinformował Larsen, autorzy maskarady postanowili pójść znacznie dalej. Nie tylko przygotowali witrynę i fałszywego antywirusa, ale również… czat techniczny dla chętnych użytkowników. W tym momencie wchodzimy na wyższy poziom wspomnianej już socjotechniki, bo nakłania nas nie stworzony przez kogoś komunikat w oprogramowaniu, ale kontaktujący się z nami człowiek. Przestępcy posiadają na tyle dużą wiedzę, że są w stanie bez problemu wmówić niezorientowanemu użytkownikowi, że naprawdę potrzebuje on ich oprogramowania. W ten sposób da się znacznie zwiększyć jego sprzedaż.

Co więcej, to wcale nie musi być oprogramowanie podrobione, bo przestępcy sięgają również po znane i cenione marki i sprzedają ofiarom pirackie oprogramowanie w atrakcyjnych cenach. Jerome Segura z firmy Malwarebytes badając tego typu ataki na użytkowników Stanów Zjednoczonych podkreślił, że choć większość pochodziła zza granicy, także „firmy” zlokalizowane w USA dokonują tego procederu. Larsen jest przekonany, że strona którą znalazł została stworzona przez cyberprzestępców z Europy Wschodniej (możliwe, że jest to Polska), świadczyć o tym miałyby godziny pracy „czatu wsparcia technicznego”.

Jak chronić się przed tego typu przestępcami? Zalecamy korzystanie jedynie ze sprawdzonych źródeł oprogramowania: oficjalnych stron producentów znanych marek, a także sprawdzonych baz aplikacji, jak nasz serwis Dobreprogramy. O ile poszczególni producenci oferują tylko swoje oprogramowanie, o tyle w naszej bazie znajdziecie różne rozwiązania dotyczące bezpieczeństwa, zarówno darmowe jak i płatne. W przypadku kontaktu z jakimkolwiek choćby trochę podejrzanym działem wsparcia zalecamy natomiast zwiększoną ostrożność. Niewykluczone, że trafimy na cyberprzestępców.