Поделки хакеров выглядят точь-в-точь как настоящее ПО для борьбы с червями и троянами, при этом хитроумные программы не только воруют пользовательские данные, но и дают злоумышленникам контроль над зараженной машиной. Всего за последнее время эксперты Symantec обнаружили около 250 разновидностей опасных программ с говорящими названиями Antivirus 2010 или SpywareGuard 2008, которые были загружены около 43 млн раз за последний год, сообщает infox.ru.
Механизм работы подобных антивирусов стандартен: при посещении мошеннического сайта в браузере всплывает окно, предупреждающее о возможной угрозе и предлагающее скачать антивирус с громким названием. После загрузки защитная программа находит на ПК множество несуществующих вирусов, для излечения которых пользователю предлагается приобрести платную версию антивируса. На этой стадии реквизиты пользователя и попадают в руки злоумышленников.
Специалисты другой антивирусной компании, Panda Security обнаружили еще одну разновидность мошеннического ПО. Программа под названием TotalSecurity2009 полностью блокирует все приложения на компьютере до тех пор, пока пользователь не заплатит 49,95 доллара за двухлетнюю лицензию или 79,95 доллара за пожизненную лицензию на поддельный антивирус.
Как отмечают специалисты Panda Security, хакеры постарались: фальшивый защитный комплекс имеет весьма убедительный интерфейс с множеством настроек и возможностью использования на нескольких языках. Чтобы пользователи могли хотя бы частично обезвредить вредоносное ПО, экспертам пришлось самим заняться своеобразным пиратством, выложив на своем сайте серийные номера от фальшивого антивируса.