איומי Scareware ממשיכים לעלות, בעוד מומחי אבטחה מנסים לעשות כל שביכולתם על מנת לצמצם את הנזקים
חברת האבטחה Symantec חשפה השבוע כי עבריינים וירטואליים יוצרים רווחים משימוש בתוכנות Scareware על מנת להונות משתמשים ברחבי העולם, ולגרום להם להוריד למחשבם האישי תוכנות אנטי וירוס מזוייפות. ב-12 החודשים האחרונים, יותר מ-40 מיליון איש ברחבי העולם נפלו קרבן לתרמית המובילה אותם להתקנת תוכנות Scareware. מדובר בדרך כלל בתוכנות אנטי וירוס או אנטי רוגלות המהוות כלי תוכנה זדוניים המסוגלים לגלות ולשלוח ליעדיהם מספרי כרטיסי אשראי או כל מידע רגיש אחר.
בנוסף, העבריינים שיוצרים את כלי התוכנה הללו אף יוצרים חלונות קופצים המתריעים בפני המשתמש על סיכון או על תוכנה זדונית הנמצאת במחשבם, וממליצים עבורם על כלי תוכנה שיסלק את הגורם המזיק לאלתר. זהו גם מקור המונח Scareware – המשתמשים נבהלים שמא נדבקו בוירוס, למרות שמדובר בהתרעת שווא ברוב המקרים, ומתקינים את האפשרות הראשונה שמוצגת בפניהם על ידי התוכנה המזוייפת. מה הטריק'? התוכנה עולה כסף, והמשתמשים עדיין חשופים להתקפות זדוניות מצד תוכנות מזוייפות.
ההערכות הן כי תעשיית ה-Scareware מגלגלת 750 מליון פאונד (כ-1.2 מיליארד דולר) בשנה מהפצה של תוכנות אנטי וירוס מזויפות והיא רק נעשית מתוחכמת יותר ויותר. יוצרי התוכנות המזויפות משתמשים באותו העיצוב של חברות תוכנה מוכרות כגון מיקרוסופט כדי לטשטש את העובדה שמדובר בתרמית.
"ישנם מספר קווים מנחים שניתן להשתמש בהם כדי להימנע מההונאה", מרגיע רנדי אברמס, מנהל בכיר בחברת אבטחת המידע ESET העולמית. "ישנן מספר שאלות פשוטות שאתה צריך לשאול את עצמך לפני שאתה שם את מבטחיך (ואת מספר כרטיס האשראי שלך) אצל חברה כזו או אחרת".
"ישנם מספר קווים מנחים שניתן להשתמש בהם כדי להימנע מההונאה", מרגיע רנדי אברמס, מנהל בכיר בחברת אבטחת המידע ESET העולמית. "ישנן מספר שאלות פשוטות שאתה צריך לשאול את עצמך לפני שאתה שם את מבטחיך (ואת מספר כרטיס האשראי שלך) אצל חברה כזו או אחרת".
"האם החברה היא חלק מקבוצה הכוללת את המתחרות שלה? האם המוצרים שלה נבחנים באופן עצמאי ומקבלים תעודה? האם אתה יודע איפה החברה נמצאת? והאם אתה יכול ליצור קשר עם החברה? אלו הדברים הבסיסיים ביותר שיש לבדוק, ולאו דווקא רק כשמדובר באנטי וירוס" דברי אברמס.
האיומים הכלליים של גניבת זהות ותרמיות בנקאיות ממשיכים להתגבר בעוד שעבריינים וירטואליים משתמשים בטכניקות מתוחכמות יותר ויותר על מנת לפגוע במשתמשי PC.
יתרה מכך, יותר אנשים ברחבי העולם משתמשים כעת ברשת האינטרנט על מנת לצפות בפרטי חשבון הבנק שלהם, לשלם חשבונות ולערוך את הקניות שלהם באופן מקוון, מה שמספק לעברייני המחשב טרף רב לשחר אליו.
יתרה מכך, יותר אנשים ברחבי העולם משתמשים כעת ברשת האינטרנט על מנת לצפות בפרטי חשבון הבנק שלהם, לשלם חשבונות ולערוך את הקניות שלהם באופן מקוון, מה שמספק לעברייני המחשב טרף רב לשחר אליו.
הלחימה בעבריינים וירטואליים אלה נוטה להיות קשה במיוחד, משום שרוב הקבוצות הללו פועלות במזרח אירופה, סין, צפון קוריאה ושאר מקומות המקשים על הרשויות לזהות חשודים פוטנציאלים, על כן אנו ממליצים לכולכם לבדוק בשבע עיניים כל תוכנה שאתם מתקינים – פן תקומו יום בהיר אחד ותגלו שחשבון הבנק שלכם כבר לא ממש שלכם…