Błąd dysku, czyli nowy pomysł na scareware

Pomysłowość twórców złośliwego oprogramowania nie zna granic. Tym razem cyberoszuści próbują wyłudzać pieniądze posługując się narzędziem rzekomo naprawiającym błędy dysków.

Awaria dysku - problem dość uciążliwy, z którym spotkała się spora rzesza użytkowników komputera. W trosce o zapisane na HDD pliki imamy się różnych sposobów, które mają przywrócić jeśli nie całość to przynajmniej część dokumentów (w końcu nic tak nie irytuje jak np. utrata pliku z pracą magisterską albo kilkuletniego archiwum cyfrowych fotografii).

Było tylko kwestią czasu, kiedy cyberprzestępcy tworzący złośliwe oprogramowanie dostrzegli potencjał, jaki się za tym kryje. Od kilku miesięcy jesteśmy bowiem świadkami nowej fali aplikacji scareware, udających narzędzia do usuwania awarii dysków.

Scareware wyłudza kasę

Pod nazwą scareware kryje się niebezpieczny program udający, że jego przeznaczeniem jest pomoc w rozwiązywaniu problemów posiadacza PC. Prawdziwy cel twórcy scareware to wywołanie u użytkownika wrażania, że bezpieczeństwo jego systemu i danych jest zagrożone. Program taki wyświetla zwykle nieprawdziwe informacje np. o błędach w zabezpieczeniach i proponuje zakup "programu zabezpieczającego" w cudowny sposób usuwającego wszystkie problemy.

Rozpowszechniane w ten sposób fałszywe antywirusy stały się jedną z najbardziej skutecznych form ataku na internautów. Rosnąca popularność tej metody wynika z prostego faktu - jest ona znacznie skuteczniejsza niż standardowe sposoby wykradania danych użytkowników. To człowiek stanowi najsłabsze ogniwo systemu zabezpieczeń komputera. Ofiary oprogramowania scareware nie są okradane w dosłownym rozumieniu tego słowa - w strachu przed rzekomą infekcją wirusa same dobrowolnie wpłacają pieniądze przestępcom, wierząc, że zapewni im to bezpieczeństwo.

Antywirusy się "przejadły"?

Wydaje się, że twórcy oprogramowania scareware nieco nadmiernie eksploatowali ataki "na fałszywy antywirus" (świadomość użytkowników, już zaznajomionych z nowym zagrożeniem, wzrosła, a i firmy produkujące prawdziwe programy antywirusowe nieustannie przypominały o kolejnych próbach wyłudzeń). Dlatego oszuści zmienili taktykę - już w listopadzie 2010 r. firma Symantec zaobserwowała przesunięcie akcentów twórców scareware z fałszywych antywirusów na narzędzia do usuwania błędów dyskowych, aplikacje do defragmentacji, itp.

Symantec zidentyfikował i opisał takie programy jak: Ultra Defragger, Smart Defragmenter, HDD Defragmenter, System Defragmenter, Disk Defragmenter, Quick Defragmenter, Check Disk czy Scan Disk (będące w istocie wariantami trojanów Trojan.FakeAV, UltraDefragger bądź Trojan.FakeAV!gen28).

Aplikacje/trojany po zainstalowaniu w systemie wykonują skanowanie i zgłaszają całą masę błędów i ostrzeżeń. Użytkownik jest proszony o przeprowadzenie defragmentacji, której rezultatem jest rzekome przejście systemu w tryb bezpieczny, w którym możliwe będzie usunięcie błędów. Problem w tym, że cały ten "safe mode" to - mówiąc kolokwialnie - lipa. W ten sposób wirus wywołuje u użytkownika wrażenie powagi sytuacji. Nie wszystkie rzekome błędy można usunąć - część najpoważniejszych zlikwidujemy dopiero po zakupie pełnej wersji cudownego defragmentatora.