Podvodníci se vydávají například za firmy PC Support, PC Doctor, Online PC Repairs s certifikáty MCSE (Microsoft Certified Systems Engineers) nebo Cisco Certified. Podvodník uživatele upozorní, že je jeho počítač pravděpodobně zasažen malwarem a nabídne mu za poplatek falešný antivirus, který pouze předstírá odstranění nákazy a naopak po instalaci většinou do počítače stáhne trojské koně nebo červy.
Vytipovaný uživatel je obvykle osloven podvodnou firmou s jednoduchou instrukcí – otevřít Event Viewer (Prohlížeč událostí) v operačním systému Windows a podívat se na chybová hlášení a varování. Protože Event Viewer je nástroj, který prakticky neustále informuje o nekritických chybách a událostech, vypadá to, že informace volajícího je pravdivá a že nabízená pomoc bude vhodným řešením. Následují instrukce, jak stáhnout nabízený falešný antivirový program (za poplatek), který domnělé virové nákazy odstraní. Obvykle díky tomu útočník získá také údaje o platební kartě a uživateli nabídne záruční servis (podle délky v ceně od 99 EUR/1 rok až 289 EUR/3 roky).
Už i v české republice
Tento nový druh počítačové kriminality se původně soustředil pouze na anglicky mluvící země (Velká Británie, USA, Austrálie), ale v poslední době se začíná objevovat i v mnoha dalších jazykových prostředích. První případy se objevily už i v České republice. Uživatele antivirového programu ESET kontaktovala neznámá firma, která nabízela ke stažení falešný antivirus a požadovala po telefonu sdělit číslo platební karty.
„Pokud uživatele aktivně osloví neznámá firma s nabídkou pomoci formou vzdáleného připojení na jeho počítač, mělo by to být pro něj varovným znamením, že zde není něco v pořádku. Vyžadovat po uživateli při telefonním rozhovoru jakékoli detaily o platební kartě, heslech k účtům a dalších osobních údajích již hraničí s jistotou, že se jedná o podvod. Vzdálená pomoc, tj. převzetí kontroly nad počítačem z jiného systému je jednou z variant technické pomoci a tento typ služby může být placený. Nikdy ale nejsou vyžadovány údaje o platební kartě po telefonu,“ varoval v tiskovém oznámení Filip Navrátil, obchodní ředitel Eset software.
Jak poradit zákazníkovi, aby se útoku ubránil?
1) Pokud je uživatel telefonicky kontaktován jakoukoli firmou nabízející odstranění počítačových virů nebo jinou formu pomoci přes vzdálené připojení k počítači, měl by si důkladně zapsat jméno firmy, jméno volajícího a zkontrolovat webové stránky firmy. Je důležité napsat si telefonní číslo volajícího, zavěsit a zavolat zpět. Pokud je telefonní číslo zahraniční, jedná se ve většině případů o podvod.
2) Nesdělovat číslo platební karty, hesla k účtům ani jiné citlivé informace po telefonu.
3) Nestahovat programy umožňující vzdálenou správu počítače ani jiný neznámý software bez toho, aby uživatel znal přesné podmínky používání služby, prověřil si firmu a její reference a nejlépe znal konkrétního pracovníka firmy.
Statistiky Eset ThreatSense.Net
Nejrozšířenější počítačovou hrozbou současnosti je stále červ Win32/Conficker a jeho různé varianty. V červenci jeho podíl tvořil 12,47 % detekovaných hrozeb. Conficker v současnosti tvoří jeden z největších botnetů a odhaduje se, že celkem je na dálku ovládaných až 10 miliónů počítačů po celém světě. Podíl Confickeru neustále roste také v Česku a v červenci u nás zaznamenal 9,55% podíl.
Druhou nejčastější hrozbou byl malware INF/Autorun, což je směs trojských koní (5,9 %), Na třetím místě systémy ESET nejčastěji detekovaly škodlivý kód Win32/Agent, tedy vykradače citlivých údajů z počítače. Novinkou v žebříčku je Win32/Dursg.A. Tento trojský kůň, pravděpodobně ruského původu, přesměrovává výsledky vyhledávání na webstránky obsahující adware. Tento trojan se často šíří pomocí výměnných P2P sítí jako soubor s atraktivním názvem (aktuální hudební hit atp.).
Novinkou v českém žebříčku je malware Win32/Oficla.GN, což je člen rodiny trojských koní, který je ovládán na dálku a v ČR patřil v červenci do TOP 3.
Eset ThreatSense.Net – svět (červenec 2010, TOP 5)
|
Infiltrace |
Podíl ze všech detekovaných infiltrací |
|
Win32/Conficker |
12,47 % |
|
INF/Autorun |
5,90 % |
|
Win32/Agent |
3,65 % |
|
Win32/PSW.OnLineGames |
3,19 % |
|
Win32/Sality |
1,54 % |
Eset ThreatSense.Net – ČR (červenec 2010, TOP 5)
|
Infiltrace |
Podíl ze všech detekovaných infiltrací |
|
Win32/Conficker |
9,55 % |
|
Win32/Oficla.GN |
7,07 % |
|
Win32/Agent |
5,88 % |
|
HTML/ScrInject.B.Gen |
2,68 % |
|
Win32/Toolbar.MyWebSearch |
2,30 % |
Zdroj: Eset Software
