Rosszindulatú antispyware programok

Napról napra egyre több potenciálisan veszélyes szoftver kerül az internetre. Nem meglepő, hogy a víruseltávolító eszközök iránti érdeklődés is növekszik. Egy megbízható, hatékony antivírus eszköz elkészítése nemcsak kemény munkát, hanem folyamatos figyelmet is igényel, hiszen a vírusok folyamatosan fejlődnek – az antivírusoknak sem szabad lemaradniuk. Számos biztonsági szakértő dolgozik számos különböző antivírus programon, hogy a felhasználók biztonságban tarthassák eszközeiket. Legtöbbjük remek munkát végez. A következő kategóriák között többet is olvashat róluk:

• Malware-eltávolító eszközök;
• Antivírus eszközök;
• Antispyware eszközök.

A támadók azonban újabb módszereket találtak ki arra, hogy átverjék a mit sem sejtő felhasználókat: látszólag megbízható antispyware programokat készítenek, amelyek valójában rosszindulatú programok, céljuk, hogy zsarolják az áldozatokat. Megbízható antivírusnak tűnhetnek, amelyek tájékoztatni tudnak a bejutott fertőzésekről, majd el is távolíthatják őket. Egy dolgot fontos tudnia, mielőbb megvásárolna egy ilyen programot: nem képesek a vírusok eltávolítására. 

Mik azok a rosszindulatú antispyware programok?

Először is érdemes kiemelni, hogy ezek a programok nem összetévesztendők a scareware szoftverekkel. A scareware szoftverek általában hirdetések, amelyeket adware vírusok jelenítenek meg; a rosszindulatú antispyware eszközök azonban megbízható alkalmazásnak álcázva kerülnek a rendszerbe. Működésük egyszerű: félrevezető értesítéseket jelenítenek meg, melyek szerint a számítógép komoly problémáktól szenved. Az ál-antispyware néven is futó programok általában fertőzésekről számolnak be, és pszichológiai manipuláció segítségével próbálják rávenni az áldozatot arra, hogy megvásárolják a program „teljes változatát”. Ezek a teljes változatok azonban vagy egyáltalán nem is léteznek, vagy teljesen működésképtelenek – egyetlen céljuk, hogy bevételt termeljenek készítőiknek.

Sajnos sokakat meggyőznek, sokan szándékosan letöltik őket, mert a hirdetések mindet megbízható szoftverként állítják be. Ezek az állítólagos malware-eltávolítók gyakran látványos honlapot is kapnak, szintén azért, hogy megnyerjék maguknak az internetezőket. Ha ilyen programot tölt számítógépére, kellemetlen meglepetésre számíthat.

Hogyan működnek ezek a hamis biztonsági szoftverek?

Ha egy ilyen szoftver a rendszerbe jut, automatikusan hozzákezd a rendszer „átvizsgálásához”. A szokványos antivírusokkal szemben nagyon rövid idő alatt megjelenítik az eredményeket. A malware mindössze néhány másodperc után hozzálát a több száz fenyegetésről beszámoló értesítések megjelenítéséhez – és ezzel a teljes verzió megvásárlását is felajánlja, mondván, hogy a fenyegetések csak így távolíthatók el. Az értesítések addig nem szűnnek meg, amíg az áldozat nem fizet a támadóknak vagy nem távolítja el a szoftvert a számítógépről.

A kifizetést követően a szoftver üzenetet jeleníthet meg, miszerint minden fenyegetést sikeresen eltávolított és a számítógép védelme teljes. Valójában semmilyen védelmet nem képes nyújtani, ehelyett csak rossz hatással van a teljesítményre és tárhelyet foglal le. További probléma, hogy a valódi biztonsági szoftverek működésébe is beleszólhatnak, akadályozhatják azt. Előfordulhat az is, hogy különböző weboldalakat blokkolva megakadályozza új biztonsági szoftver telepítését. Mindezeken keresztül mélyen a rendszerbe épül és nagyban megnehezíti az eltávolítást.

Az avirus szakértői több száz rosszindulatú antispyware-ről szóló beszámolót vizsgáltak meg és listát készítettek ezekről a szoftverekről. A lista minden bejegyzéséhez tartozik leírás is, amely bemutatja a legfontosabb jellemzőket. Forduljon a listához, ha nem biztos benne, hogy a kiszemelt szoftver biztonságos. Akkor sem szabad megnyugodnia, ha a program nem szerepel a listánkon. Minden nap újabb példányok bukkannak fel, ezért érdemes ellenőriznie mások véleményét is, hogy biztosan ne olyan szoftvert telepítsen, amely rosszindulatú, csak a szakértők még nem azonosították.

Hogyan terjednek a rosszindulatú antispyware programok?

Habár a hamis malware-keresők a fejlesztők weboldaláról is letölthetők, általában más, megtévesztő módszerekkel jutnak a rendszerbe. Gyakran megbízható programok mellékleteként terjednek az úgynevezett „bundling” módszer keretében, amely során egyetlen telepítőbe több programot csomagolnak és a telepítéskor mindegyiket a rendszerbe juttatják. Persze nem csak megbízható programokhoz mellékelhetik őket. Más malware-ek is terjesztők lehetnek, amely nagyban növelheti az áldozatok számát.

Léteznek egyéb módszerke is a bundling mellett. A rendszerbe engedhetők véletlenül, például hamis frissítések, e-mailes csatolmányok vagy fertőző hirdetések formájában. Röviden szólva a rosszindulatú antispyware-ek bárhol rejtőzhetnek. Nagyon fontos tehát, hogy megbízható antivírus programmal védje számítógépét, hogy már a bejutást megakadályozhassa. Ha nem cselekszik időben, hosszadalmas és bonyolult eltávolítási folyamatra készülhet fel.

Hogyan védhető a számítógép az ilyen malware-ekkel szemben?

Ahogyan említettük is, a számítógép védelmének kulcsa a telepítésre kiszemelt programok ellenőrzése. Arra azonban nem szabad számítani, hogy a szakértők azonnal észlelnek minden egyes új fertőzést. Az is előfordulhat, hogy a felhasználó véletlenül kattint fertőző online értesítésre vagy hivatkozásra, és ezzel véletlenül telepít egy hamis antispyware-t. Fontos tehát extra védelmi réteget biztosítani.

Érdemes hatékony tűzfalprogramot telepíteni. Ezt használhatja más tűzfalakkal együtt is – ha egy fertőzés átjut az egyiken, egy másik még észlelheti. Emellett szerezzen be egy jó antivírus szoftvert is. Megbízható, hatékony szoftvert válasszon. Végül pedig nagyon fontos az odafigyelés is: kerülje el a kétes weboldalakat, ne töltse le a gyanús e-mailek csatolmányait, és ne kattintson furcsa internetes hirdetésekre. Ezekkel a lépésekkel biztonságban internetezhet, anélkül, hogy biztonsági szoftvernek álcázott kártevő értesítésekkel bombázná.