Недостаточно осведомленные пользователи компьютеров все чаще загружают, а
потом и платят за поддельные антивирусы, принося киберпреступникам огромные
прибыли. Именно к такому выводу приходят авторы отчета из фирмы Panda Security.
Фальшивый антивирус попадает на компьютер используя непропатченную
уязвимость, или после посещения жертвой вредоносного веб-сайта. Внедрившись,
такая программа якобы обнаруживает на целевой машине вредоносное приложение, а
затем предлагает решить проблему сразу после того, как пользователь введет номер
кредитной карты для оплаты "антивируса". Однако перечисление денег чаще всего не
позволяет избавиться от инфекции.
По данным Panda, этот преступный бизнес зародился в 2008 году, и уже к его
окончанию компания зарегистрировала почти 55 000 образцов таких программ.
Согласно прогнозу Panda, к концу третьего квартала этого года будет обнаружено
более 637 000 новых экземпляров поддельных программ для обеспечения компьютерной
безопасности, что означает более чем десятикратное увеличение их числа менее чем
за год.
Киберпреступники распространяют подделки через социальные сети, манипулируя
поисковыми запросами, через комментарии на Digg.com, посты на Twitter и
уязвимости в блогах и на Facebook. По оценкам Panda, каждый месяц поддельными
антивирусами заражается 35 миллионов компьютеров, что оказывает влияние на
реальных пользователей в количестве, равном примерно половине от этой цифры.
Такие масштабы позволяют преступникам зарабатывать большие деньги. В Panda
считают, что злоумышленники получают от своих программ около 34 миллионов
долларов в месяц при стоимости каждой из них от 49,95 до 79,95 долларов.
Эти цифры не взяты с потолка – в сентябре 2008 года хакер, известный под
ником NeoN, взломал базу данных компании Bakasoftware, производителя одного из
таких антивирусов. Он скопировал список перечислений в филиалы Baka и выяснил,
что одному, самому успешному из них, удалось заработать 81 338,61 доллара всего
за шесть дней.