Скамбастеры о спекуляциях на компьютерной безопасности

О мошеннических спекуляциях на компьютерной безопасности в русскоязычном секторе Интернета рассказывает отдельное письмо тематической авторской рассылки, а также целая глава «Энциклопедии мошенничества». Однако наиболее любознательным читателям возможно будет интересно узнать и о том, как обстоят дела в этой области в англоязычном Интернете.

Представленные далее материалы являются тематическим обзором, составленным автором данного блога на основании материалов, полученных в последних рассылках от «Скамбастеров» (Scambasters – одна из наиболее популярных англоязычных рассылок о мошенничестве). В западном секторе Интернета, конечно, своя специфика: многое из того, что описывают западные обозреватели, пока не актуально для Рунета. Но это только пока… Практика показывает, что все это приходит к нам, спустя какое-то время – от года до нескольких лет, поэтому лучше быть к этому готовым…

Итак… небольшая компиляция материалов от Скамбастеров… (перевод мой, наслаждайтесь… 🙂 )


Как распознать программное обеспечение для шантажа и кражи личных данных и избежать неприятностей, связанных с этим.

Аферисты, спекулирующие на угрозах безопасности, делают целые состояния, зарабатывая на наших страхах, связанных с безопасностью компьютера.

Одни из них распространяют тысячи вредоносных программ, посредством поп-апов (всплывающих окон), содержащих фиктивные предупреждения и утверждения о том, что наши компьютеры инфицированы вирусом, после чего требуют плату за устранение «угроз» безопасности. Другие рассылают посредством спама сообщения, содержащие предложения о бесплатной проверке компьютеров и снижении риска кражи личной информации (не следует путать их с легальными организациями, которые действительно занимаются защитой пользователей, — как, например, LifeLock и TrustedID, но которые никогда не рассылают свои предложения посредством спама).

Программное обеспечение Scareware: фиктивная защита от вредоносных программ.

Часто эта разновидность мошенничества реализуется путем генерации на компьютере потенциальной жертвы всплывающего окна, содержащего пугающее предупреждение о том, что компьютер заражен или подвержен опасности заражения вирусом. Иногда это производится и более деликатно: посетителю сайта предлагают пройти бесплатное сканирование на предмет безопасности (или инфицирования), результатом которого, разумеется, является сообщение о серьезных проблемах с безопасностью).

«Скамбастеры» утверждают, что недавно злоумышленники научились даже имитировать «синий экран смерти» на ПК.

После этого потенциальной жертве обычно предлагают для «решения проблемы» купить лицензию на программное обеспечение с громким названием, зачастую созвучным с известными брендами. 

Стоимость подобных программ, как правило, составляет около $40, и они в лучшем случае банально не работают. В худшем случае подобные программы могут загружать на компьютер другие вредоносные программы — например, трояны, которые крадут личную информацию с жесткого диска, или вирусы-вымогатели (обычно вымогательство осуществляется путем закрытия доступа пользователя к каким-то важным документам, с последующим требованием выкупа за разблокирование).

Согласно статье, недавно опубликованной в «USA Today», в настоящее время по просторам Интернета ходит более 9000 разновидностей подобных scareware-программ, распространяемых в основном через хакерские и мошеннические сети.

Это довольно прибыльный и крупный бизнес. Имеется информация, что одна такая организация российских хакеров заработала $146,000 всего за 10 дней. Корпорация Microsoft произвела тестирование компьютеров, подключенных к Интернету, на предмет присутствия в них только одной разновидности scareware-рограмм, и выявила 4,4 миллиона инфицированных машин.

У мошенников, занимающихся паразитированием на угрозах безопасности, имеется несколько способов заполучить вас в свои лапы. Например, вы можете скачать scareware-программу таким же образом, как вы получаете другие вредоносные программы: путем перехода по ссылке в электронной почте, или открыв вложение.

В последнее время были зафиксированы scareware-ссылки, встроенные в комментарии о видео на YouTube и Twitter.

Известны случаи, когда потенциальные жертвы получают сообщение с предложением обновления какого-то легального программного обеспечения на компьютере (Flash Player например), на поверку же это оказывается загрузкой scareware-программы.

Иногда такой псевдо-защитный софт содержится на взломанных веб-страницах (по результатам одного из последних исследований, в настоящее время существует не менее 500000 таких сайтов). Можно столкнуться с такого рода мошенническими программами также в результатах поиска на Google, в рекламе, и в других интерактивных сервисах.

Вне зависимости от того, каким образом потенциальная жертва сталкивается с этим, это всегда заканчивается одним и тем же: предупреждением об инфицированности и предложением скачать «лекарство». Во многих случаях, даже если потенциальная жертва заподозрила что-то неладное, она не может закрыть окно с предупреждением, не запустив при этом другое окно. Иногда не помогает даже закрытие браузера. По меткому выражению одного из экспертов компьютерной безопасности, это напоминает «ходьбу по зыбучему песку».

Однако, как можно защититься от scareware-программ?

Вот несколько важных советов: 

  • Во-первых, сколь банально это ни звучало бы, но используйте программное обеспечение от известных служб интернет-безопасности: Symantec, McAfee, Trend, AVG, или Лаборатория Касперского. Заведите себе железное правило: не реагировать на предложения о защите или безопасности, полученные со спамом. Легальное, лицензионное антивирусное программное обеспечение от известных производителей – не панацея, но оно достаточно неплохо справляется со своей задачей и оповещает пользователей о scarewere-программах. Не ограничивайтесь просто установкой антивирусной программы на компьютер. Регулярно сканируйте всю систему и чистите компьютер от вредоносных программ.
  • Во-вторых, никогда не переходите по ссылкам в поп-апах, «любезно информирующих» Вас о том, что компьютер инфицирован, или предлагающих бесплатную проверку компьютера. Практически все программы, распространяемые такими способами (поп-ап – это разновидность спама) являются мошенническими. Не нажимайте даже на кнопку или ссылку «нет, спасибо» или «закрыть Х» если таковые предлагаются во всплывающем окне, потому что это также может быть мошенническим трюком: на кнопке или ссылке может быть написано «закрыть окно» или «отказаться», но на самом деле нажатие на такую кнопку или переход по такой ссылке может привести к загрузке вредоносного программного обеспечения на компьютер.

Однако, что же делать, если Вы попали в такую ситуацию (например, поп-ап с подобным предложением неожиданно выскочил при посещении какого-то сайта, — ведь никто от этого не застрахован, сайт может принадлежать честному человеку, но просто быть взломан (причем владелец может даже об этом и не догадываться) и использован злоумышленниками для распространения вирусов и scareware-программ.

Грамотная последовательность действий выглядит следующим образом:

  1. Попробуйте закрыть браузер.
  2. Если не можете найти кнопку «Х» в окне браузера, или она не активна, то щелкните правой кнопкой мышки на иконке программы на панели задач и выберите «Закрыть».
  3. Если это не сработает, нажмите Ctrl-Alt-Delete на клавиатуре (удерживая все три кнопки нажатыми одновременно) для того, чтобы открыть диспетчер задач Windows, а затем на вкладке «Приложения» найдите свой браузер и выберите «Завершить задачу».

Вот еще несколько моментов, о которых не мешает помнить: 

Известны случаи, когда всплывающие окна содержат предупреждения об ошибках в системном реестре (или других системных проблемах), либо предлагают поиск таких ошибок, которые обязательно будут обнаружены, после чего последует предложение восстановить систему за определенную плату. Не попадайтесь на такую удочку.

Существует и такая разновидность scareware-программ, которые называют «prankware», — от слова «prank» — «шутка, проделка, проказа», цель которых – просто попугать жертву. Например, на мониторе может появиться пугающая картинка или диалоговое окно, с предложением «Удалить все файлы на жестком диске» и одной единственной кнопкой «ОК».

Это, как правило, чей-то розыгрыш. Проигнорируйте такое окно и закройте браузер, как описано выше. Затем запустите антивирусное сканирование.

Немного о спекуляциях на защите от похищения личных данных. 

Вариантов такого мошенничества много, но мы рассмотрим три наиболее распространенных:

1. Потенциальной жертве предлагается сервис защиты, который, якобы, поддерживается известными, легальными организациями или брендами. Один из последних примеров – использование логотипа «протестировано Визой» (Verified by Visa) в спам-сообщении, содержащем предложение зарегистрироваться в этой системе защиты (которая действительно существует); перейдя по ссылке в письме, жертва попадает на поддельную (фишинговую) страницу, где требуется ввести данные кредитной карты.

Настоящие компании, предоставляющие защиту личных данных, никогда не предлагают свои услуги в спам-рассылках, поэтому возьмите себе за правило: ни при каких обстоятельствах не реагировать на предложения, полученные со спамом. Если Вы заинтересованы в защите личных данных, то воспользуйтесь самостоятельным поиском в Интернете, а не попадайтесь на то, что вам подсовывают со спамом.

2. Человек получает по электронной почте или по телефону «предупреждение» о том, что его личные данные фигурируют в каких-то списках и он является потенциальной жертвой злоумышленников. Часто подобные предупреждения поступают от лиц, представляющихся «инспекторами» или «специалистами по безопасности». И, как правило, они тут же предлагают «защиту» от перечисленных угроз за определенную плату – чаще всего фигурирует сумма $299.

Это является мошенничеством: любой человек является потенциальной жертвой злоумышленников, промышляющих кражей личных данных, а не только кто-то один.

3. Человеку предлагают за определенную плату удалить все его личные данные из Интернета, во избежание хищения этих данных или их использования злоумышленниками.
Это банальный обман, рассчитанный на очень наивных обитателей сети, поскольку это невозможно реализовать технически.



Вот такой обзор. Хочу заметить, что это не просто перевод писем из англоязычной рассылки о мошенничестве, но структурно переработанное и дополненное изложение.

По большому счету, ничего принципиально нового для себя лично я в этих материалах не нашел, однако, грамотная последовательность действий в случае «попадания» на мошеннический поп-ап (как и сам метод распространения вредоносных программ с помощью всплывающих окон с фиктивными предупреждениями) достойны внимания. В ближайшее время планируется доработка материалов «Энциклопедии мошенничества в Интернете», с учетом этих материалов. Разумеется, для энциклопедии этот материал будет еще раз переработан как стилистически, так и структурно, поскольку данная заметка — не более, чем сырой блоговый экспромт…

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.