Лжеантивирусы

Поддельные антивирусы (лжеантивирусы)

Ложные, поддельные, фальшивые антивирусы — один из популярных вариантов интернет-мошенничества. Суть его заключается в том, чтобы заставить пользователя заплатить деньги за программу, которая якобы удалит с компьютера или смартфона очень опасные вирусы и защитит в дальнейшем устройство пользователя от различных угроз. В действительности такое приложение является «пустышкой», т.е. не содержит никакой функциональности, кроме отображения пугающих уведомлений. В зарубежной практике их называют "rogue anti-virus" или "rogueware" — от слова "rogue", означающего «жулик, мошенник».

Поверив злоумышленнику и заплатив деньги, пользователь в лучшем случае получает абсолютно бесполезное приложение, а в худшем — самую настоящую вредоносную программу, которая будет, например, красть данные кредитных карт и прочую конфиденциальную информацию. По сути, установка лжеантивируса является добровольным заражением компьютера.

Классификация лжеантивирусов

Поддельные антивирусные программы можно различать по способу исполнения:

  • Компоненты веб-страниц. Такой мошеннический инструмент является баннером или всплывающим окном, где сообщается, что при входе на сайт компьютер пользователя был просканирован, и в результате обнаружилось заражение.
  • Самостоятельные приложения. Подобная программа загружается из интернета, устанавливается в систему и регулярно пугает пользователя угрозами, за избавление от которых нужно заплатить. 

Другие, более очевидные варианты классификации основаны на целевом устройстве или операционной системе (скажем, лжеантивирусы для ПК и для смартфонов), а также на наличии или отсутствии вредоносной нагрузки.

Источник угрозы

Создатели лжеантивирусов — кибермошенники — давно освоили те возможности, которые предоставляет им продвижение товаров и услуг в интернете. Например, ссылка на поддельное защитное решение может отобразиться в первых строках поисковой выдачи, когда пользователь ищет что-то вроде «скачать антивирус бесплатно». Многие образцы таких программ имеют названия, которые на первый взгляд кажутся весомыми и убедительными (вроде «Windows Antivirus»), мимикрируют под настоящие антивирусные продукты. Значимым средством распространения остаются рекламные сети.

Анализ риска

Как было отмечено выше, лжеантивирус обычно является лишь имитацией, то есть умеет только показывать страшные оповещения и просить денег. В таких сценариях основным риском является превращение в жертву мошенничества и последующая выплата финансовых средств за бесполезное приложение. Однако встречаются случаи, когда поддельная программа сама устанавливает в систему несколько вредоносных объектов, чтобы придать убедительность своим заявлениям, или занимается шпионажем, передавая хозяину пользовательские данные. Соответственно, есть вероятность, что ущерб от лжеантивируса не ограничится его «стоимостью» и выразится, например, в краже паролей от важных онлайн-сервисов.