scareware‌ها: چگونه با برانگیختن هراس‌های کاذب امنیتی در دل کاربران، می‌توان پول پارو کرد!

یکی از روزهای مارس سال 2008، معلم یک مدرسه ابتدایی در یکی از شهرهای کانزاس به کسی به نام «کنت ورنر» تلفن زد، این معلم خیلی آشفته بود، چون دانش‌آموز 11 ساله‌ای، کامپیوتری را که او با آن در دبستان کار می‌کرد روشن کرده بود و حین کار با کامپیوتر، یک اسکن امنیتی را شروع کرده بود، حین اسکن مشخص شده بود که در کامپیوتر او، تعدادی عکس مستهجن وجود دارد. اما چیز بدتر این بود که حین اسکن، این عکس‌ها روی صفحه کامپیوتر نشان داده می‌شدند!

ورنر که مسئولیت اداره کامپیوترهای این مدرسه را برعهده داشت، بلافاصله بعد از تماس، سوار اتومبیلش شد و به مدرسه رفت. وقتی او اسکن را تکرار کرد، متوجه شد که قضیه جدی است و علاوه بر عکس‌های ناجور، در سیستم تعداد زیادی ویروس و نرم‌افزار جاسوس وجود دارد که فعالیت کاربران را پایش می‌کنند. اما در کمال تعجب جستجوی دستی در هارد، هیچ چیزی را نشان نمی‌داد. ورنر سراغ یک کامپیوتر دیگر رفت و مجددا با آنتی‌ویروس قبلی که از وب‌سایت یک شرکت امنیتی دریافت کرده بود، اسکن کرد، در کمال تعجب، حین اسکن درست همان عکس‌های مستهجن قبلی نمایش داده می‌شد!

این جا بود که ورنر متوجه قضیه شد، سیستم‌ها مشکلی نداشتند، در واقع برنامه اسکن امنیتی کاذب بود و عملیا اسکن، صرفا انیمیشن‌هایی بودن که می خوستند کاربران را اغفال کنند و آنها را تشویق کنند که با پرداخت 40 دلار، یک نرم‌افرار آنتی‌ویروس تهیه کنند و از شر تهدیدهای امنیتی، که وجود خارجی نداشتند، رهایی یابند.

به چنین نرم‌افزارهایی اصلاحا scareware گفته می‌شود، اینها نرم‌افزارهایی هستند که کارشان صرفا ترساندن کاربران از ویروس‌های دروغین هستند و هیچ کارکرد حفاظتی ندارند.

ورنر، سایتی که این نرم‌افزار را ارائه می‌کرد، پیدا کرد، این سایت advancedcleaner.com بود. او به کمسیون فدرال بازرگانی و آژانس آمریکایی حمایت از مصرف‌کنندگان تماس گرفت. ورنر، در واقع یکی از صدها نفری بود که موضوع را گزارش کرده بودند.

به زودی آشکار شد که کلاهبرداری این شرکت را می‌توان در شمار یکی از بزرگ‌ترین کلاهبرداری‌های اینترنتی، به حساب آورد. شرکتی که پشت این سایت بود در سال 2002، تأسیس شده بود و Innovative Marketing یا IM نام داشت. در سال 2005، شرکت سیمانتک از دست IM شکایت کرده بود، چون IM، تبلیغات نرم‌افزارهایش را به صورت ظاهر آپدیت نرم افزارهای سیمانتک در می‌آورد و کاربران را به این صورت فریب می‌داد.

این شرکت، سپس در اکراین شعبه‌ای تأسیس کرد. هدف شرکت این بود که نرم‌افزارنویسان نابغه محلی را با بهای کمی استخدام کند تا نرم‌افزارهای امنیتی دروغین برایش بنویسند، یکی از این نرم‌افزارها WinAntivirus نام داشت که بسیار شبیه نرم‌افزار امنیتی مایکروسافت بود، نرم‌افزار دیگر، DriveCleaner بود که روی هر سیستمی که نصب می‌شود، هشدار می‌داد که با سیستم 179 بار از یک سایت مستهجن بازدید شده است و از این طریق سیستم دچار مشکل امنیتی شده است! IM، نرم‌افزارهای دروغین خود را از طریق سرورهایی در روسیه و اروپای شرقی عرضه می‌کرد، در این مناطق تشکلات قانونی، قدرت کافی برای برخورد با چنین مواردی را ندارند.

اما مدیران IM، مرتکب اشتباه شدند و متعاقب اختلافات مالی از دست هم شکایت کردند، این شکایت‌ها، باعث شد که مقامات قانونی پی ببرند که این شرکت تجارت مشکوکی را اداره می‌کند و سود این شرکت به ناگهان از 11 میلیون دلار در سال 2004 به 53 میلیون دلار در سال 2006 رسیده است. تصورش را بکنید که شرکتی از محل فروشی نرم‌افزاری که عملا هیچ کاری نمی‌کند، این مقدار سود ببرد!

به زودی آشکار شد که این شرکت 4 میلیون مشتری بخت‌برگشته ساده‌لوح برای خود دست و پا کرده بود و توانسته بود بین سال 2004 تا 2008، 164 میلیون دلار از آنها پول دریافت کند.

سرانجام در دسامبر سال 2008، خلاف‌های این شرکت ثابت شد، فعالیت شرکت متوقف شد و قرار توقیف دو تن از مؤسسان IM توسط یک قاضی آمریکایی صادر شد.

اما چطور می‌توانیم فریب scareware را نخوریم و از انها اجتناب کنیم؟

– هیچگاه از سایت‌های گمنام، نرم‌افزارهای امنیتی دانلود نکنید، به شرکت‌های خوشنام در این زمینه اکتفا کنید. اگر شک داشتید، با دوستان مطلع در این زمینه، مشورت کنید.

– اگر در هنگام وب‌گردی، پنجره هشدار ویروس را دیدید،  دقت کنید که pop upها را با پنجره هشدار انتی‌ویروس خودتان اشتباه نگیرید و از روی ترس، نرم‌افزارهای کاذب امنیتی را دانلود نکنید.

– حتما از یک firewall خوب استفاده کنید.

– اگر پیش از این موارد امنیتی را رعایت نمی‌کردید و فکر می‌کنید که هاردتان الوده شده، می‌توانید از ویروس اسکنرهای خوب استفاده کنید.

– گرچه در ایران مشهورترین نرم‌افزارهای امنیتی را می‌توان روی یک DVD، با بهایی بسیار ارزان به صورت کرک شده و غیرقانوین تهیه کرد، ولی باید بدانید که شما می‌توانید در عین احترام به کپی‌رایت به صورت رایگان از نرم‌افزارهای امنیتی رایگان و در عین حال کارایی استفاده کنید. در پایان این پست، بد نیست، شماری از آنها را معرفی کنم:

– نسخه رایگان AVG Anti-Virus
– نسخه رایگان آنتی‌ویروس Avast
– Avira AntiVir Personal
– Malwarebytes Anti-Malware
– فایروال ZoneAlarm

و NOD32 که فعلا من روی سیستمم دارم!

منبع: نیوساینتیست