Napi 11 ezer dollár, webes átirányítással

Angol terminológiában scammernek hívják azokat az internetezőket, akik más internetezők „átirányításával” foglalkoznak. Legitim website-ok látogatóit csalják át különböző módszerekkel olyan webhelyekre, amelyeknek már köze nincs az eredetileg megtekinteni kívánt weboldalhoz. Ezeken a helyeken aztán többnyire támadást intéznek a felhasználó ellen; például megpróbálják elhitetni vele, hogy számítógépe fertőzés áldozatává vált, amire a megoldás „csak itt, csak most” letölthető (a pofátlanabbak pénzt is kérnek az ártalmas alkalmazásért). Ám a hamis antivírus alkalmazás telepítésével a felhasználó maga engedi szabadjára számítógépén a garázdákat (bővebben itt).

Tipikus hamis vírusriasztás

Arról eddig nem sokat tudtunk, mennyire jövedelmező a cyberbűnözés ezen „üzletága”. A múlt hét végén azonban az IT-biztonsággal foglalkozó Finjan Malicious Code Research Centere közzétette saját kutatásának eredményét, mely révén képet kaphatunk a scammerek anyagi ösztönzőiről. A Finjan szakemberei egy ukrán, forgalomirányítással foglalkozó szervert figyeltek meg, erre alapozva közölték Cybercrime Intelligence Report nevű jelentésükben az adatokat.

Röviden: egy sikeres átirányításért a scammer átlagosan 9,6 centet kap. 16, egymást követő napon összesen 1,8 millió internetezőt tudtak átirányítani ártalmas webhelyekre a bűnözők, ami napi szinten közel 11 ezer dolláros bevételt jelent. Nem csoda, hogy ennyi pénzért már sokan kísértésbe esnek, főleg a gazdasági válság egyik leginkább kárvallott országában, Ukrajnában. A Finjan egyébként azt is kiderítette, hogy meglepően nagy azoknak az aránya, akik még nem hallottak az álantivírusokról. A vizsgálat szerint az érintettek 7-12 százaléka telepítette a hamis szoftvert számítógépére, azt gondolván, hogy ezzel biztonságban tudhatja PC-jét. 1,8 százalékuk pedig még hajlandó volt 50 dollárt is kiadni ezért.

Azt a szakértők nem vizsgálták, hogy miként voltak képesek a legitim website-okat „feltörni”. Ha azonban kiszolgáltatottá vált egy megcélzott website, a scammerek azonnal komoly keresőoptimalizálási technikákat vetettek be, hogy ezek a site-ok minél hamarabb felkerüljenek a népszerű webes keresők ranglistáján. Érthető okokból tették ezt, hiszen így gyorsan megnövelhették az adott site-ok látogatóinak számát.

Leggyakrabban előforduló álvírusirtók
A Symantec tegnapi sajtótájékoztatóján elhangzottak szerint az első tíz, leggyakrabban fertőző álantivírus szoftver a következő:
– SpywareSecure
– AntiVirus 2008
– AntiVirus 2009
– XPAntivirus
– WinFixer
– SafeStrip
– RegistryDefender
– VirusRemover2008
– IEDefender
– VirusResponseLab