Новый мир
Ещё несколько лет назад мы покупали новые программы, игры и фильмы на дисках. Сначала на CD, потом — на DVD. Это казалось нормальным — пойти в магазин, купить софт на физическом носителе, вставить в дисковод, проинсталлировать...
Но то время ушло безвозвратно. В современных ноутбуках чаще всего дисковода нет как такового, а программу теперь можно купить онлайн, практически любую. Игры мы покупаем через Steam, программы скачиваем с сайтов производителей, а, например, Adobe и Microsoft и вовсе переходят в режим сервиса по подписке — купить можно не сам PhotoShop или Office, а время работы в них.
Мир изменился, и вместе с ним изменились угрозы.
Money, money, money
Злоумышленники пользуются тем, что мы ищем онлайн всё — не только софт, но и предметы быта, мебель и автомобили, информацию о врачах и детских спортивных секциях, работу и отдых.
Они размещают в интернете ссылки на скачивание вредоносного ПО, рисуют поддельные сайты с формами для ввода пароля — и так далее. В общем, всеми способами стараются навредить.
Но цель у злоумышленников всего одна — заработать. Они могут попытаться украсть ваши учётные данные и с их помощью взломать вашу рабочую почту, а потом шантажировать вас.
А могут обманом заставить вас установить вредоносное ПО, которое передаст им ваши логин и пароль от личного кабинета онлайн-банка. Или начнет майнить криптовалюту, используя мощности вашего компьютера. В общем, деньги и ничего кроме денег.
Что такое лжеантивирус
Это целый класс поддельных программ, которые широко распространены в интернете.
Ситуация
Вам понадобился антивирус. С помощью поисковой системы вы находите бесплатный и многообещающий MS Antivirus Pro 2020. Кажется, что с ним все в порядке: Microsoft — известный бренд, оформлена программа качественно, а после установки запускается и работает, исправно сообщая об угрозах.
Вы решаете купить полную версию (бесплатная была урезанной). Платите деньги. Обновленный MS Antivirus Pro 2020 продолжает работать и рапортует об остановленных угрозах.
Проблема в том, что это не Microsoft и вообще не антивирус. Это копеечная программа, которая имитирует сканирование и сообщения о вирусах. На самом деле она ничего не делает.
Рассмотренный в примере вариант ещё мирный. Бывают лжеантивирусы, которые сперва сами устанавливают на компьютер самое настоящее вредоносное ПО, а потом после апгрейда (естественно, платного) с ним же и «справляются».
Лжеантивирусы — это огромный класс поддельных программ. В Википедии есть даже статья с примерным списком лжеантивирусов — List of rogue security software.
Эти программы всегда очень достоверно называются (Security Shield, Virus Locker, Malware Defense), а во времена CD-дисков злоумышленники даже рисовали к ним коробки, в которых они якобы продавались.
Пример лжеантивируса из далекого 2005 года
Описанный способ монетизации лжеантивируса — один из многих. Нередко подобная программа является лишь прикрытием для более серьезного вредоносного ПО. Например, для программы-бэкдора, с помощью которой злоумышленник получает полный доступ к вашему компьютеру. Или вымогателя, который шифрует файлы на компьютере и требует деньги за разблокировку.
В начале 2010-х лжеантивирусы составляли половину всего вредоносного ПО в интернете. Сегодня они относительно редки — но 1-2 раза в год в интернете обязательно происходят «эпидемии» их распространения. Так что будьте бдительны!
Один из немногих
Лжеантивирус — это лишь один из вариантов замаскированного вредоносного ПО, которое вы можете случайно скачать из интернета и сознательно установить на компьютере. Злоумышленники могут подделать все, что угодно, и уговорить вас установить все, что угодно.
Поддельные браузеры, имитации flash-плеера, вирусы под видом дизайнерских программ — чего только не придумывают киберпреступники.
И чтобы отличить мошенническое предложение от подлинного, нужно знать, на что обращать внимание.