scareware‌ها: چگونه با برانگیختن هراس‌های کاذب امنیتی در دل کاربران، می‌توان پول پارو کرد!

9

یکی از روزهای مارس سال ۲۰۰۸، معلم یک مدرسه ابتدایی در یکی از شهرهای کانزاس به کسی به نام «کنت ورنر» تلفن زد، این معلم خیلی آشفته بود، چون دانش‌آموز ۱۱ ساله‌ای، کامپیوتری را که او با آن در دبستان کار می‌کرد روشن کرده بود و حین کار با کامپیوتر، یک اسکن امنیتی را شروع کرده بود، حین اسکن مشخص شده بود که در کامپیوتر او، تعدادی عکس مستهجن وجود دارد. اما چیز بدتر این بود که حین اسکن، این عکس‌ها روی صفحه کامپیوتر نشان داده می‌شدند!

ورنر که مسئولیت اداره کامپیوترهای این مدرسه را برعهده داشت، بلافاصله بعد از تماس، سوار اتومبیلش شد و به مدرسه رفت. وقتی او اسکن را تکرار کرد، متوجه شد که قضیه جدی است و علاوه بر عکس‌های ناجور، در سیستم تعداد زیادی ویروس و نرم‌افزار جاسوس وجود دارد که فعالیت کاربران را پایش می‌کنند. اما در کمال تعجب جستجوی دستی در هارد، هیچ چیزی را نشان نمی‌داد. ورنر سراغ یک کامپیوتر دیگر رفت و مجددا با آنتی‌ویروس قبلی که از وب‌سایت یک شرکت امنیتی دریافت کرده بود، اسکن کرد، در کمال تعجب، حین اسکن درست همان عکس‌های مستهجن قبلی نمایش داده می‌شد!

این جا بود که ورنر متوجه قضیه شد، سیستم‌ها مشکلی نداشتند، در واقع برنامه اسکن امنیتی کاذب بود و عملیا اسکن، صرفا انیمیشن‌هایی بودن که می خوستند کاربران را اغفال کنند و آنها را تشویق کنند که با پرداخت ۴۰ دلار، یک نرم‌افرار آنتی‌ویروس تهیه کنند و از شر تهدیدهای امنیتی، که وجود خارجی نداشتند، رهایی یابند.

به چنین نرم‌افزارهایی اصلاحا scareware گفته می‌شود، اینها نرم‌افزارهایی هستند که کارشان صرفا ترساندن کاربران از ویروس‌های دروغین هستند و هیچ کارکرد حفاظتی ندارند.

تبلیغ: رایگان: تست MBTI + تفسیر ویدیویی تیپ شخصیت و سازگاری شغلی

ورنر، سایتی که این نرم‌افزار را ارائه می‌کرد، پیدا کرد، این سایت advancedcleaner.com بود. او به کمسیون فدرال بازرگانی و آژانس آمریکایی حمایت از مصرف‌کنندگان تماس گرفت. ورنر، در واقع یکی از صدها نفری بود که موضوع را گزارش کرده بودند.

به زودی آشکار شد که کلاهبرداری این شرکت را می‌توان در شمار یکی از بزرگ‌ترین کلاهبرداری‌های اینترنتی، به حساب آورد. شرکتی که پشت این سایت بود در سال ۲۰۰۲، تأسیس شده بود و Innovative Marketing یا IM نام داشت. در سال ۲۰۰۵، شرکت سیمانتک از دست IM شکایت کرده بود، چون IM، تبلیغات نرم‌افزارهایش را به صورت ظاهر آپدیت نرم افزارهای سیمانتک در می‌آورد و کاربران را به این صورت فریب می‌داد.

این شرکت، سپس در اکراین شعبه‌ای تأسیس کرد. هدف شرکت این بود که نرم‌افزارنویسان نابغه محلی را با بهای کمی استخدام کند تا نرم‌افزارهای امنیتی دروغین برایش بنویسند، یکی از این نرم‌افزارها WinAntivirus نام داشت که بسیار شبیه نرم‌افزار امنیتی مایکروسافت بود، نرم‌افزار دیگر، DriveCleaner بود که روی هر سیستمی که نصب می‌شود، هشدار می‌داد که با سیستم ۱۷۹ بار از یک سایت مستهجن بازدید شده است و از این طریق سیستم دچار مشکل امنیتی شده است! IM، نرم‌افزارهای دروغین خود را از طریق سرورهایی در روسیه و اروپای شرقی عرضه می‌کرد، در این مناطق تشکلات قانونی، قدرت کافی برای برخورد با چنین مواردی را ندارند.

اما مدیران IM، مرتکب اشتباه شدند و متعاقب اختلافات مالی از دست هم شکایت کردند، این شکایت‌ها، باعث شد که مقامات قانونی پی ببرند که این شرکت تجارت مشکوکی را اداره می‌کند و سود این شرکت به ناگهان از ۱۱ میلیون دلار در سال ۲۰۰۴ به ۵۳ میلیون دلار در سال ۲۰۰۶ رسیده است. تصورش را بکنید که شرکتی از محل فروشی نرم‌افزاری که عملا هیچ کاری نمی‌کند، این مقدار سود ببرد!

به زودی آشکار شد که این شرکت ۴ میلیون مشتری بخت‌برگشته ساده‌لوح برای خود دست و پا کرده بود و توانسته بود بین سال ۲۰۰۴ تا ۲۰۰۸، ۱۶۴ میلیون دلار از آنها پول دریافت کند.

سرانجام در دسامبر سال ۲۰۰۸، خلاف‌های این شرکت ثابت شد، فعالیت شرکت متوقف شد و قرار توقیف دو تن از مؤسسان IM توسط یک قاضی آمریکایی صادر شد.

اما چطور می‌توانیم فریب scareware را نخوریم و از انها اجتناب کنیم؟

– هیچگاه از سایت‌های گمنام، نرم‌افزارهای امنیتی دانلود نکنید، به شرکت‌های خوشنام در این زمینه اکتفا کنید. اگر شک داشتید، با دوستان مطلع در این زمینه، مشورت کنید.

– اگر در هنگام وب‌گردی، پنجره هشدار ویروس را دیدید،  دقت کنید که pop upها را با پنجره هشدار انتی‌ویروس خودتان اشتباه نگیرید و از روی ترس، نرم‌افزارهای کاذب امنیتی را دانلود نکنید.

– حتما از یک firewall خوب استفاده کنید.

– اگر پیش از این موارد امنیتی را رعایت نمی‌کردید و فکر می‌کنید که هاردتان الوده شده، می‌توانید از ویروس اسکنرهای خوب استفاده کنید.

– گرچه در ایران مشهورترین نرم‌افزارهای امنیتی را می‌توان روی یک DVD، با بهایی بسیار ارزان به صورت کرک شده و غیرقانوین تهیه کرد، ولی باید بدانید که شما می‌توانید در عین احترام به کپی‌رایت به صورت رایگان از نرم‌افزارهای امنیتی رایگان و در عین حال کارایی استفاده کنید. در پایان این پست، بد نیست، شماری از آنها را معرفی کنم:

– نسخه رایگان AVG Anti-Virus
– نسخه رایگان آنتی‌ویروس Avast
– Avira AntiVir Personal
– Malwarebytes Anti-Malware
– فایروال ZoneAlarm

و NOD32 که فعلا من روی سیستمم دارم!

منبع: نیوساینتیست


 
ممکن است شما دوست داشته باشید
9 نظرات
  1. […] scareware‌ها: چگونه با برانگیختن هراس‌های کاذب امنیتی در د… Posted in ا, امنیت, اینترنت, بازی, دانلود, دسته‌بندی نشده, […]

  2. امین فارسی می گوید

    فکر کنم الان سه ساله که با نسخه‌ی رایگان Avast ! کار می‌کنم و تا الان هم مشکل آن‌چنانی‌ای نداشتم به جز یه مورد که تقریبن هر بار که اسب فلاش رو به کامپیوتر وصل می‌کنم فایل اتوران‌ش رو ویروس تشخیص می‌ده که ایگنور می‌کنم ، روی سیستم قبلی‌م که سلرون ۶۰۰ و ۱۲۸ مگ رم داشت خوب کار می‌کرد و سرعت رو هم پایین نمی‌آورد و الانم که اثرش در سرعت اجرای ویندوز اصلن محسوس نیست .

    در کل برام تجربه شده که تا وقتی که نرم‌افزار رایگان و قانونی وجود داره (هرچند محدود) سراغ کرک و اینا نرم که فقط دردسر دارن .

  3. […] original here:  scareware‌ها: چگونه با برانگیختن هراس‌های کاذب امنیتی در د… ۱۰ نرم افزار قابل حمل اساسی برای هر USB درایو [ Portable ]چگونه […]

  4. amin می گوید

    بد نبود که آنتی ویروس جدید مایکروسافت را که مجانی و بسیار کاراست را نیز معرفی میکردید
    http://www.microsoft.com/security_essentials/

  5. رضا می گوید

    جسارتا فایروال کومودو رو هم من توصیه می کنم.

    https://www.comodo.com/products/free-products.php

  6. […] here: scareware‌ها: چگونه با برانگیختن هراس‌های کاذب امنیتی در د… VN:F [1.8.7_1070]please wait…Rating: 0.0/10 (0 votes cast)VN:F [1.8.7_1070]Rating: 0 (from 0 […]

  7. حسن می گوید

    به نظر من فقط نورتن که سال به سال داره قویتر و سبکتر و روانتر میشه!!

  8. سهند می گوید

    trendmicro هم تا یکسال trendmicro security رو رایگان ارائه میده که البته فضای زیادی رو اشغلا میکنه.

  9. مهرداد می گوید

    سلام به دوستان گرامی. اگه نظر میدم طرفداری از محصولیکه استفاده میکنیم نباشه بر اساس معیارهای علمی بگین تا کسب تجربه بشه واسه همه
    مثلا من خودم از kaspersky internet security2012
    استفاده میکنم. اما هیچ آنتی ویروسی در جهان وجود نداره که بیشتراز۸۵%از ویروسهارو شناسایی کنه اخیرا گروه های دارن این شعار رو انتشار میدنکه دوره آنتی ویروس ها به پایان رسیده مثل یکی از مدیران trendmicro security که جدا شدن از شرکت.
    اما بر اساس معیارهای جهانی در سالل ۲۰۱۱
    انتی ویروس :
    zonalarm
    bitdefender
    kaspersky internet security
    norton
    و….
    جزء بهترین دسته ها هستند متاسفانه در کشور ما بیشتر از آنتی ویروس nod32
    که زیر ۱۲ آنتی ویروس سال قرار دارد استفاده میشود و ویروس نویسان هم با این دید و شناخت کامل از nod32 برنامه های مخرب خود را بر روی این آنتی ویروس مینویسند و بارها امتحان نموده ام از bit defender.norton 360.panda 2011.zon alarm که فلشهاییکه به دستگاهیکه آنتی ویروس نود روی آن نصب بوده از اون فلش autorun های مخربی کشف کرده اند که نود خیلی ضعیف عمل میکند .
    اگر در میان سایتهای خارجی یا به کشورهای دیگر سفر کنید متوجه میشوید آنتی ویروس نود جزء آمار جهانی نمیشود .بمثال یکی از آشنایان در استرالیا گفتند ما هزینه آنتی ویروسمان در ماه ماهی ۸۰ دلار است که شرکت روسی کسپر بخش قابل توجهی از بازار جهانی را در اختیار دارد

    ببخشید اگه کلماتیکه نوشتم ناقصی داشتند

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.