ההפסד הכספי הראשוני לצרכנים שהורידו מוצרים אלה נע בין 30 דולר עד 100 דולר. עם זאת, העלויות הנובעות מהשגת זהות המשתמש בעורמה, עלולות להיות הרבה יותר גדולות
סימנטק פרסמה את ממצאי הדוח שלה על תוכנות אבטחה מתחזות(Rogue Security Software).
ממצאי המחקר, המבוססים על נתונים שהתקבלו במהלך 12 החודשים מיולי 2008 עד יוני 2009, מגלים כי פושעי סייבר משתמשים יותר ויותר בטקטיקות הפחדה מקוונות על מנת לשכנע משתמשים לקנות תוכנות אבטחה מתחזות.
תוכנת אבטחה מתחזות, או "תוכנת הפחדה", היא תוכנה המתיימרת להיות תוכנת אבטחה לגיטימית, מספקת ערך מועט, אם בכלל, ועלולה גם להתקין קוד זדוני או להפחית את האבטחה הכוללת של המחשב.
חמש תוכנות האבטחה מתחזות המובילות הן: SpywareGuard 2008, AntiVirus 2008, AntiVirus 2009, SywareSecrure, ו- XP AntVirus.
כדי לעודד משתמשים שאינם חושדים, להתקין את התוכנה המתחזה שלהם, פושעי סייבר מפרסמים באינטרנט מודעות המנצלות את פחדי המשתמשים מאיומי אבטחה. מודעות טיפוסיות אלה כוללות טענות כוזבות כמו "אם מודעה זאת מהבהבת, המחשב שלך עלול להיות בסיכון או נגוע", ולוחצות על המשתמש ללחוץ על לינק לסריקת המחשב שלו, או לקבל תוכנה להסרת האיום.
לפי המחקר, 93 אחוז מהתקנות של 50 תוכנות האבטחה המתחזות המובילות, הורדו במכוון על-ידי המשתמשים. נכון ליוני 2009 איתרה סימנטק יותר מ- 250 תוכניות תוכנת אבטחה מתחזות שונות.
ההפסד הכספי הראשוני לצרכנים שהורידו מוצרים אלה נע בין 30 דולר עד 100 דולר. עם זאת, העלויות הנובעות מהשגת זהות המשתמש בעורמה, עלולות להיות הרבה יותר גדולות. לא רק שתוכניות אבטחה מתחזות אלה גוזלות מהמשתמשים את כספם, אלא שפרטים אישיים ומידע כרטיסי אשראי המסופקים במהלך הרכישה יכולים לשמש בהונאות נוספות, או להימכר בפורומים של שוק שחור ולשמש לגניבת זהויות.
כדי לעשות את המצב לגרוע עוד יותר, חלק מתוכנות האבטחה המתחזות מתקינות בפועל קוד זדוני המסכן את המשתמשים מאיומים נוספים. כתוצאה, התקנת תוכניות אלה עלולה להפחית את מצב האבטחה של המחשב, תוך טענה לחיזוקו. לדוגמא, תוכנות מתחזות עשויות להנחות את המשתמש להקטין או לנטרל הגדרות אבטחה קיימות תוך רישום לתוכנה הכוזבת, או למנוע את המשתמש מגישה לאתרי אבטחה לגיטימיים באינטרנט לאחר ההתקנה; מה שמשאיר משתמשים חשופים לעצם האיומים שהתוכנה המתחזה הבטיחה להגן נגדם.
מתוך 50 יישומי אבטחה מתחזים המובילים שדווחו, 61 אחוז מהמזימות שזוהו על-ידי סימנטק בוצעו על משתמשים בצפון אמריקה, 31 אחוז באזור אירופה, מזה"ת ואפריקה, 6 אחוזים באזור אסיה-פסיפיק/יפן, ו- 2 אחוזים באזור אמריקה הלטינית. מרבית הפעילות הזדונית הכללית מתבצעת בצפון אמריקה ובאזור אירופה/מזה"ת/אפריקה.
מודעות לתוכנות מתחזות מנגנות על פחד כדי לשכנע משתמשים לקנות יישום מזויף
יש מספר שיטות המשמשות להפלת משתמשים בפח ולהורדת תוכנת אבטחה מתחזות. רבות מהן מתבססות על טקטיקות הפחדה ותעלולים אחרים של הנדסה חברתית. תוכנות אבטחה מתחזות מתפרסמות דרך מגוון אמצעים, כולל אתרי אינטרנט זדוניים ולגיטימיים כאחד, כמו בלוגים, פורומים, אתרי רישות חברתי, ואתרי מבוגרים (פורנו).
בעוד אתרי אינטרנט לגיטימיים אינם שותפים למזימות אלה, הם יכולים להיות מנוצלים לפרסום יישומים מתחזים אלה. אתרי תוכנות אבטחה מתחזות יכולים גם להופיע בראש אינדקסים של מנועי חיפוש אם יוצרי המזימה שותלים את התוצאות.
להגדלת הסבירות של הטעיית משתמשים, יוצרי תוכנות אבטחה מתחזות מתכננים את מוצריהם כך שיופיעו כאמינים ככל האפשר, ומחקים את המראה והתחושה של תוכניות אבטחה לגיטימיות. בנוסף, תוכניות אלה מופצות לעתים קרובות באתרי אינטרנט שנראים אמינים ומאפשרים למשתמש להוריד בקלות את התוכנה הלא לגיטימית.
יש אתרים זדוניים המשתמשים בשירותי תשלום מקוונים לגיטימיים לעיבוד טרנזקציות כרטיסי אשראי והודעות אימייל המוחזרות לקרבן עם קבלה עבור הרכישה - כולל מספר סידורי ומספר שירות לקוחות.
מתווכים מפיצים תוכנות מתחזות עבור רווח ופרסים
פושעי סייבר מרוויחים ממודל עסקי מאורגן ביותר של "תשלום עבור ביצועים", המתגמל עבריינים שמפילים בפח משתמשים שמתקינים תוכנות אבטחה כוזבות. לפי המחקר, עשרה שותפי המכירות המובילים של אתר הפצת תוכנות האבטחה המתחזות TrafficConverter.biz, דווחו כמי שהרוויחו בממוצע 23,000 דולר לשבוע במהלך תקופת 12 חודשי המחקר.
שיטות אלה דומות לתוכניות שיווק שותפים שהפכו פופולאריות על-ידי משווקים מקוונים. תוכניות שיווק שותפים מתגמלות שותפים או חברים, עבור כל מבקר או מי שמנותב לאתר הקמעונאי המקוון בזכות מאמצי שיווק של השותף. דרך מודל זה, שותפים של מזימות תוכנות מתחזות יכולים להרוויח בין 0.01 דולר ל- 0.55 דולר עבור כל התקנה מוצלחת. המחירים הגבוהים ביותר משולמים עבור התקנות בארה"ב, בעקבותיהם בריטניה, קנדה ואוסטרליה. מספר אתרי הפצה גם מציעים לשותפים שלהם תמריצים בדמות בונוסים עבור מספר מסוים של התקנות, כמו גם נקודות VIP ופרסים כמוצרי אלקטרוניקה ומכוניות פאר.
כדי להגן נגד תוכנות אבטחה מתחזות ממליצה סימנטק כי גם ארגונים וגם משתמשים, ישתמשו בהגנה העדכנית נגד איומי אבטחה, כמו Symantec Endpoint security ו- Norton Internet Security. למשתמשים וארגונים גם מוצע לעקוב אחרי שיטות מומלצות עבור הגנה וטיפול בסיכונים המפורטות בנספח א' של ה- Symantec Report on Rogue Security Software. משתמשים צריכים במיוחד להשקיע ולהתקין רק תוכנות אבטחה מוכחות ואמינות עבור הגנה ומניעת סיכונים, המגיעות מיצרני אבטחה בעלי מוניטין שמוצריהם נמכרים בחנויות פיזיות ומקוונות מבוססות.
שיטות מומלצות להגנה ולמניעת סיכונים המצוינות בדוח כוללות:
? להימנע מהקלקה על לינקים מאימיילים, מאחר שאלה עלולים לקשר לאתרי אינטרנט מזויפים או זדוניים. במקום זאת להקליד ידנית את ה- URL של אתר ידוע ובעל מוניטין.
? לעולם לא לצפות, לפתוח, או להפעיל קבצים מצורפים לאימייל (אטצ'מנטס), אלא אם מצפים לקובץ המצורף והוא מגיע ממקור ידוע ואמין. יש לחשוד בכל אימייל שאינו ממוען ישירות לכתובת האימייל של המשתמש.
? יש להיזהר מחלונות Pop-up ובאנרים פרסומיים המחקים תצוגות לגיטימיות. הודעות שגיאה חשודות המוצגות בתוך דפדפן האינטרנט הן בדרך כלל שיטות בהן משתמשים מפיצי תוכנות אבטחה מתחזות לפיתוי משתמשים להורדת והתקנת מוצרים מזויפים.
"הממצאים של ה- Symantec Report on Rogue Security Software מבהירים כי פושעי סייבר שואפים לפתות את משתמשי האינטרנט של ימינו, ומצוידים היטב לשם כך", אומר שמוליק אנג'ל, מנכ"ל סימנטק ישראל. "כדי להימנע מלהפוך לקרבן של שיטות נוכלות כאלה, סימנטק ממליצה בחום למשתמשי אינטרנט לוודא שהם משתמשים בהגנות האבטחה העדכניות ביותר, ותמיד מקבלים את תוכנות האבטחה שלהם ישירות מאתרי האינטרנט של ספקים אמינים".
סימנטק פרסמה את ממצאי הדוח שלה על תוכנות אבטחה מתחזות(Rogue Security Software).
ממצאי המחקר, המבוססים על נתונים שהתקבלו במהלך 12 החודשים מיולי 2008 עד יוני 2009, מגלים כי פושעי סייבר משתמשים יותר ויותר בטקטיקות הפחדה מקוונות על מנת לשכנע משתמשים לקנות תוכנות אבטחה מתחזות.
תוכנת אבטחה מתחזות, או "תוכנת הפחדה", היא תוכנה המתיימרת להיות תוכנת אבטחה לגיטימית, מספקת ערך מועט, אם בכלל, ועלולה גם להתקין קוד זדוני או להפחית את האבטחה הכוללת של המחשב.
חמש תוכנות האבטחה מתחזות המובילות הן: SpywareGuard 2008, AntiVirus 2008, AntiVirus 2009, SywareSecrure, ו- XP AntVirus.
כדי לעודד משתמשים שאינם חושדים, להתקין את התוכנה המתחזה שלהם, פושעי סייבר מפרסמים באינטרנט מודעות המנצלות את פחדי המשתמשים מאיומי אבטחה. מודעות טיפוסיות אלה כוללות טענות כוזבות כמו "אם מודעה זאת מהבהבת, המחשב שלך עלול להיות בסיכון או נגוע", ולוחצות על המשתמש ללחוץ על לינק לסריקת המחשב שלו, או לקבל תוכנה להסרת האיום.
לפי המחקר, 93 אחוז מהתקנות של 50 תוכנות האבטחה המתחזות המובילות, הורדו במכוון על-ידי המשתמשים. נכון ליוני 2009 איתרה סימנטק יותר מ- 250 תוכניות תוכנת אבטחה מתחזות שונות.
ההפסד הכספי הראשוני לצרכנים שהורידו מוצרים אלה נע בין 30 דולר עד 100 דולר. עם זאת, העלויות הנובעות מהשגת זהות המשתמש בעורמה, עלולות להיות הרבה יותר גדולות. לא רק שתוכניות אבטחה מתחזות אלה גוזלות מהמשתמשים את כספם, אלא שפרטים אישיים ומידע כרטיסי אשראי המסופקים במהלך הרכישה יכולים לשמש בהונאות נוספות, או להימכר בפורומים של שוק שחור ולשמש לגניבת זהויות.
כדי לעשות את המצב לגרוע עוד יותר, חלק מתוכנות האבטחה המתחזות מתקינות בפועל קוד זדוני המסכן את המשתמשים מאיומים נוספים. כתוצאה, התקנת תוכניות אלה עלולה להפחית את מצב האבטחה של המחשב, תוך טענה לחיזוקו. לדוגמא, תוכנות מתחזות עשויות להנחות את המשתמש להקטין או לנטרל הגדרות אבטחה קיימות תוך רישום לתוכנה הכוזבת, או למנוע את המשתמש מגישה לאתרי אבטחה לגיטימיים באינטרנט לאחר ההתקנה; מה שמשאיר משתמשים חשופים לעצם האיומים שהתוכנה המתחזה הבטיחה להגן נגדם.
מתוך 50 יישומי אבטחה מתחזים המובילים שדווחו, 61 אחוז מהמזימות שזוהו על-ידי סימנטק בוצעו על משתמשים בצפון אמריקה, 31 אחוז באזור אירופה, מזה"ת ואפריקה, 6 אחוזים באזור אסיה-פסיפיק/יפן, ו- 2 אחוזים באזור אמריקה הלטינית. מרבית הפעילות הזדונית הכללית מתבצעת בצפון אמריקה ובאזור אירופה/מזה"ת/אפריקה.
מודעות לתוכנות מתחזות מנגנות על פחד כדי לשכנע משתמשים לקנות יישום מזויף
יש מספר שיטות המשמשות להפלת משתמשים בפח ולהורדת תוכנת אבטחה מתחזות. רבות מהן מתבססות על טקטיקות הפחדה ותעלולים אחרים של הנדסה חברתית. תוכנות אבטחה מתחזות מתפרסמות דרך מגוון אמצעים, כולל אתרי אינטרנט זדוניים ולגיטימיים כאחד, כמו בלוגים, פורומים, אתרי רישות חברתי, ואתרי מבוגרים (פורנו).
בעוד אתרי אינטרנט לגיטימיים אינם שותפים למזימות אלה, הם יכולים להיות מנוצלים לפרסום יישומים מתחזים אלה. אתרי תוכנות אבטחה מתחזות יכולים גם להופיע בראש אינדקסים של מנועי חיפוש אם יוצרי המזימה שותלים את התוצאות.
להגדלת הסבירות של הטעיית משתמשים, יוצרי תוכנות אבטחה מתחזות מתכננים את מוצריהם כך שיופיעו כאמינים ככל האפשר, ומחקים את המראה והתחושה של תוכניות אבטחה לגיטימיות. בנוסף, תוכניות אלה מופצות לעתים קרובות באתרי אינטרנט שנראים אמינים ומאפשרים למשתמש להוריד בקלות את התוכנה הלא לגיטימית.
יש אתרים זדוניים המשתמשים בשירותי תשלום מקוונים לגיטימיים לעיבוד טרנזקציות כרטיסי אשראי והודעות אימייל המוחזרות לקרבן עם קבלה עבור הרכישה - כולל מספר סידורי ומספר שירות לקוחות.
מתווכים מפיצים תוכנות מתחזות עבור רווח ופרסים
פושעי סייבר מרוויחים ממודל עסקי מאורגן ביותר של "תשלום עבור ביצועים", המתגמל עבריינים שמפילים בפח משתמשים שמתקינים תוכנות אבטחה כוזבות. לפי המחקר, עשרה שותפי המכירות המובילים של אתר הפצת תוכנות האבטחה המתחזות TrafficConverter.biz, דווחו כמי שהרוויחו בממוצע 23,000 דולר לשבוע במהלך תקופת 12 חודשי המחקר.
שיטות אלה דומות לתוכניות שיווק שותפים שהפכו פופולאריות על-ידי משווקים מקוונים. תוכניות שיווק שותפים מתגמלות שותפים או חברים, עבור כל מבקר או מי שמנותב לאתר הקמעונאי המקוון בזכות מאמצי שיווק של השותף. דרך מודל זה, שותפים של מזימות תוכנות מתחזות יכולים להרוויח בין 0.01 דולר ל- 0.55 דולר עבור כל התקנה מוצלחת. המחירים הגבוהים ביותר משולמים עבור התקנות בארה"ב, בעקבותיהם בריטניה, קנדה ואוסטרליה. מספר אתרי הפצה גם מציעים לשותפים שלהם תמריצים בדמות בונוסים עבור מספר מסוים של התקנות, כמו גם נקודות VIP ופרסים כמוצרי אלקטרוניקה ומכוניות פאר.
כדי להגן נגד תוכנות אבטחה מתחזות ממליצה סימנטק כי גם ארגונים וגם משתמשים, ישתמשו בהגנה העדכנית נגד איומי אבטחה, כמו Symantec Endpoint security ו- Norton Internet Security. למשתמשים וארגונים גם מוצע לעקוב אחרי שיטות מומלצות עבור הגנה וטיפול בסיכונים המפורטות בנספח א' של ה- Symantec Report on Rogue Security Software. משתמשים צריכים במיוחד להשקיע ולהתקין רק תוכנות אבטחה מוכחות ואמינות עבור הגנה ומניעת סיכונים, המגיעות מיצרני אבטחה בעלי מוניטין שמוצריהם נמכרים בחנויות פיזיות ומקוונות מבוססות.
שיטות מומלצות להגנה ולמניעת סיכונים המצוינות בדוח כוללות:
? להימנע מהקלקה על לינקים מאימיילים, מאחר שאלה עלולים לקשר לאתרי אינטרנט מזויפים או זדוניים. במקום זאת להקליד ידנית את ה- URL של אתר ידוע ובעל מוניטין.
? לעולם לא לצפות, לפתוח, או להפעיל קבצים מצורפים לאימייל (אטצ'מנטס), אלא אם מצפים לקובץ המצורף והוא מגיע ממקור ידוע ואמין. יש לחשוד בכל אימייל שאינו ממוען ישירות לכתובת האימייל של המשתמש.
? יש להיזהר מחלונות Pop-up ובאנרים פרסומיים המחקים תצוגות לגיטימיות. הודעות שגיאה חשודות המוצגות בתוך דפדפן האינטרנט הן בדרך כלל שיטות בהן משתמשים מפיצי תוכנות אבטחה מתחזות לפיתוי משתמשים להורדת והתקנת מוצרים מזויפים.
"הממצאים של ה- Symantec Report on Rogue Security Software מבהירים כי פושעי סייבר שואפים לפתות את משתמשי האינטרנט של ימינו, ומצוידים היטב לשם כך", אומר שמוליק אנג'ל, מנכ"ל סימנטק ישראל. "כדי להימנע מלהפוך לקרבן של שיטות נוכלות כאלה, סימנטק ממליצה בחום למשתמשי אינטרנט לוודא שהם משתמשים בהגנות האבטחה העדכניות ביותר, ותמיד מקבלים את תוכנות האבטחה שלהם ישירות מאתרי האינטרנט של ספקים אמינים".
