Что такое лжеантивирус?
Лжеантивирус (scareware, программа-страшилка) – это вредоносная программа, обманным путем заставляющая пользователей посещать зараженные веб-сайты. Лжеантивирусы, также называемые программы-обманщики, мошеннические антивирусы или псевдоантивирусы, могут проявляться в виде всплывающих окон, выглядящих как предупреждения от реальных антивирусных решений известных компаний-производителей. Эти окна содержат сообщения о том, что файлы компьютера заражены. Они настолько продуманно разработаны, что под воздействием страха пользователи готовы сразу же приобрести программу, которая решит так называемую проблему. Однако в конечном итоге на компьютер загружается поддельная антивирусная программа, в реальности являющаяся вредоносной и предназначенной для кражи личных данных.
Для распространения лжеантивирусов злоумышленники также используют другие методы, например, рассылку спама. Содержимое таких электронных писем заставляет пользователей обманным путем приобретать бесполезные услуги, а раскрытие данных кредитной карты – это возможность совершения будущих преступлений, в том числе, кражи личных данных.
Как работает лжеантивирус?
Лжеантивирусы обычно сработают согласно определенной схеме. Неожиданно отображаются всплывающие окна, предупреждающие, что на компьютере обнаружены опасные файлы или порнографические материалы. Они появляются до тех пор, пока вы не нажмете на кнопку «Удалить все угрозы», или пока не зарегистрируетесь для использования антивирусной программы. Мошеннические всплывающие окна выглядят как настоящие предупреждения. При применении тактики социальной инженерии во всплывающих окнах лжеантивирусов часто:
- Используются логотипы реальных антивирусных программ, а также похожие названия.
- Отображается снимок экрана с якобы зараженными файлами на вашем компьютере.
- Отображается индикатор выполнения, показывающий, что на вашем компьютере идет процесс проверки.
- Содержатся мигающие изображения красного цвета.
- Используются заглавные буквы и восклицательные знаки с предупреждениями, что необходимо действовать незамедлительно.
Эта тактика предназначена для разжигания у пользователей паники и страха; она заставляет их принимать быстрые необдуманные решения и обманом вынуждает к совершению следующих действий:
- Приобретение бесполезного программного обеспечения.
- Загрузка различных типов вредоносных программ.
- Посещение веб-сайтов, автоматически загружающих и устанавливающих на устройства пользователей вредоносные программы.
Авторитетные разработчики антивирусных решений не запрашивают данные с применением тактики запугивания. Чем более настойчивыми и привлекающими внимание являются эти предупреждения, тем больше вероятность того, что их источником является лжеантивирус. Но злоумышленники играют на неосведомленности многих пользователей.
Если во всплывающем окне с сообщением «Обнаружен вирус» вы нажали на кнопку «Да», «Загрузить» или «Защитить компьютер», а также ввели данные кредитной карты, может произойти одно из двух:
- В лучшем случае это будет потеря средств и установка бесполезной программы, не устраняющей проблему на вашем компьютере, но и не наносящей ему вреда.
- В худшем случае злоумышленники могут использовать вашу кредитную карту и личную информацию для кражи средств и личных данных, или даже захватить содержимое вашего жесткого диска и потребовать выкуп.
Признаки лжеантивируса
Если вы считаете, что стали жертвой мошенничества с использованием поддельного антивируса, обратите внимание на следующие признаки:
- Многочисленные уведомления и баннеры на экране устройства. Всплывающие окна поддельного антивируса, часто содержащие текст из заглавных букв и восклицательные знаки, предназначены, чтобы вызывать панику, предупреждая о критических нарушениях безопасности.
- Снижение производительности. В работе компьютера, зараженного вредоносными программами, обычно наблюдаются замедления, сбои и зависания. Цель вредоносных программ – препятствовать решению этих проблем.
- Неизвестные программы и функции. На рабочем столе может появиться новый ярлык незнакомой вам программы, или в браузере могут отображаться новые панели инструментов и новая домашняя страница. Это может вынудить вас загрузить новые мошеннические программы.
- Невозможность доступа к программам и файлам. Например, могут отображаться необычные сообщения об ошибках или заблокированные пути.
- Переход по рекламному объявлению. Некоторые баннеры могут содержать вредоносную рекламу. Это реклама со встроенным кодом, который загружает на компьютер вредоносные программы. Рекомендуется всегда искать и проверять названия продуктов, а не переходить по рекламным баннерам, в безопасности которых вы не уверены.
Примеры распространения лжеантивируса
Ниже перечислено несколько типичных примеров лжеантивирусов.
- Веб-сайты или всплывающие окна с поддельными антивирусами. Это одна из наиболее распространенных форм лжеантивирусов, которая часто встречается на веб-сайтах, продвигаемых в социальных сетях, например, в Facebook. Всплывающее окно рекламы представляет собой предупреждение антивирусной программы. Его цель – заставить пользователей поверить, что на их компьютере или смартфоне установлены вредоносные программы, и убедить перейти по ссылке для загрузки «решения проблемы». На самом деле ссылка является троянской: вместо антивируса загружается вредоносная программа, способная нанести ущерб.
- Электронные письма, содержащие лжеантивирус. В этом случае злоумышленники отправляют «срочное» электронное письмо с требованием немедленного выполнения определенных действий. Часто в электронном письме используется поддельный адрес отправителя или домен, чтобы оно выглядело как сообщение, отправленное из надежного источника. В письме, содержащем лжеантивирус, может содержаться просьба перейти по ссылке для загрузки антивируса и удаления определенной угрозы, или предоставить данные для доступа, чтобы «служба технической поддержки» смогла устранить проблему.
- Звонки из службы технической поддержки лжеантивируса. Строго говоря, это не сам лжеантивирус, поскольку в этом виде мошенничества не задействованы вредоносные программы. Однако такие звонки нацелены на то, чтобы испугать пользователя и вынудить его сообщить злоумышленникам персональную информацию или предоставить доступ к конфиденциальным системам. Как правило, злоумышленники звонят, представляются сотрудниками службы технической поддержки или правоохранительных органов и заявляют, что «со стороны вашего компьютера наблюдается подозрительная активность». Затем они пытаются убедить пользователя предоставить им удаленный доступ к компьютеру или учетной записи. После этого злоумышленники используют полученные данные доступа для совершения мошенничества.
Многие лжеантивирусы копируют элементы пользовательского интерфейса реальных программ безопасности и используют названия, звучащие похоже на названия существующих программ. Примеры поддельных антивирусов и антивирусных решений:
- SpySheriff
- XPAntivirus/AntivirusXP
- ErrorSafe
- Antivirus360
- PC Protector
- Mac Defender
- DriveCleaner
- WinFixer
- WinAntivirus
В новостях был опубликован пример лжеантивируса, от которого пострадал страховой агент в США. В 2020 году его потери составили более 2000 долларов США в результате мошенничества с лжеантивирусом, которое началось с атаки на компьютер и завершилось телефонным звонком. Он заплатил злоумышленникам напрямую, чтобы «устранить» проблему с компьютером, а затем был вынужден заплатить еще раз, когда злоумышленники спровоцировали повторную атаку вредоносной программы.
Как удалить лжеантивирус и минимизировать ущерб
Выключите компьютер и обратитесь к ИТ-специалисту.
ИТ-специалист может подключить ваш жесткий диск к другому компьютеру и проверить его на наличие вредоносных программ, не запуская операционную систему. Это предотвратит запуск вредоносных программ и возникновение дополнительных проблем.
Отключите соединение с интернетом.
Отключение Wi-Fi или роутера поможет предотвратить отправку ваших данных злоумышленникам, осуществляемую вредоносной программой.
При первой возможности измените пароли.
Начните с пароля от основной учетной записи электронной почты, к которой привязаны другие сервисы. Также важно изменить пароль учетных записей интернет-банка, особенно если вы предполагаете, что могли быть скомпрометированы данные вашей кредитной карты.
Как не допустить лжеантивирус? Семь рекомендаций
В настоящее время распространяются лжеантивирусы для iOS и Android, поэтому важно сохранять бдительность при работе на разных платформах и операционных системах. Соблюдение кибергигиены – лучший способ предотвращения мошенничества с лжеантивирусами, всплывающими окнами и вирусами Google. Для этого можно предпринять следующие действия:
- Не нажимайте на уведомления о вредоносных программах. Всплывающие окна, баннеры и предупреждения о заражении компьютера, содержащие предложения загрузить защитные программы, скорее всего, являются мошенническими. Не нажимайте на них.
- Остерегайтесь непреднамеренных загрузок. Чтобы убрать мошеннические всплывающие окна, закройте само окно браузера, а не нажимайте на кнопки «Закрыть» или «X». В Windows используйте комбинацию клавиш Ctrl + Alt + Delete, чтобы открыть Диспетчер задач. Затем найдите программу на закладке Приложения и нажмите на кнопку Снять задачу.
- Регулярно обновляйте браузер. Это помогает обеспечить защиту от мошеннических всплывающих окон и лжеантивирусов. Включите автоматические обновления, чтобы всегда использовать последнюю версию браузера.
- Включите блокировщики всплывающих окон. Если вам удастся заблокировать всплывающие окна, вам не будет отображаться реклама поддельных программ безопасности.
- Проверяйте новые программы перед приобретением. Никогда не предоставляйте данные кредитной карты и другую личную информацию неизвестным компаниям и не загружайте никаких материалов с их сайтов. Поиск в интернете поможет отличить реальные программы от поддельных.
- Используйте полный набор инструментов кибербезопасности: блокировщики рекламы, веб-фильтры и сетевые экраны помогают блокировать лжеантивирусы и предотвращать отображение всплывающих окон с мошенническими предупреждениями о вредоносных программах.
- Всегда используйте подлинные антивирусные программы. Использование современных антивирусных решений от надежного поставщика услуг безопасности – лучшая защита от лжеантивирусов. Такие решения предупреждают о потенциальных угрозах, а также сразу помещают в карантин и удаляют вредоносные программы, попадающие на ваше устройство.
Следующие решения обеспечения безопасности защищают от лжеантивирусов, мошеннических всплывающих окон и других онлайн-угроз:
Kaspersky Internet Security
Kaspersky Premium
Kaspersky Security Cloud
Статьи по теме: