Σύμφωνα με στοιχεία που συγκέντρωσε κατά τη χρονική περίοδο από τον Ιούλιο του 2008 έως και τον Ιούνιο του 2009, η Symantec αποκαλύπτει τον τρόπο που οι κυβερνοεγκληματίες χρησιμοποιούν ολοένα περισσότερες αληθοφανείς αλλά στην ουσία εκφοβιστικές τακτικές για να πείσουν τους χρήστες του Διαδικτύου να προβούν στην αγορά ή/και στην εγκατάσταση συγκεκριμένου λογισμικού που υποτίθεται ότι θα τους προστατεύει από κακόβουλες επιθέσεις και απειλές (rogue security software ή scareware). 

Το εν λόγω λογισμικό παρουσιάζεται ως νόμιμο λογισμικό παροχής ασφάλειας στον υπολογιστή, μόνο που στην πραγματικότητα είτε παρέχει μηδαμινή ή ανύπαρκτη προστασία είτε εγκαθιστά κακόβουλους κωδικούς με σκοπό να μειώσει τη συνολική ασφάλεια του υπολογιστή. 

Για να ενθαρρύνουν τους ανυποψίαστους χρήστες να εγκαταστήσουν το λογισμικό rogue, οι επιτήδειοι τοποθετούν διαφημίσεις σε websites που αναφέρονται στις ανησυχίες των χρηστών σχετικά με τις απειλές ασφάλειας. Αυτές οι διαφημίσεις περιλαμβάνουν παραπλανητικούς ισχυρισμούς όπως “Αν αυτό το παράθυρο αναβοσβήνει, ο υπολογιστής σας μπορεί να βρίσκεται σε κίνδυνο ή να έχει ήδη μολυνθεί”, προτρέποντας το χρήστη να ακολουθήσει έναν σύνδεσμο (link) για να ελέγξει το σύστημα ή για να προμηθευτεί το λογισμικό που θα αφαιρέσει υποτιθέμενο malware.
Αποτέλεσμα: Το 93% των εγκαταστάσεων λογισμικού ιδιοκτησίας των 50 πρώτων κατασκευαστών παραπλανητικού λογισμικού rogue security έγινε οικειοθελώς από το χρήστη. 

Η αρχική απώλεια χρημάτων για τους καταναλωτές που κατεβάζουν στον υπολογιστή τους προϊόντα rogue κυμαίνεται από 30 έως και 100 δολάρια ΗΠΑ. Η παραπλάνηση, όμως, δεν περιορίζεται σε αυτά τα ποσά, καθώς πολύ μεγαλύτερες απώλειες ενδέχεται να προκύψουν μετά την απόκτηση πρόσβασης σε προσωπικά στοιχεία και στοιχεία της πιστωτικής κάρτας του χρήστη (identify theft) που χρησιμοποιείται κατά τη διάρκεια της αγοράς. “Ευαίσθητα”, δηλαδή, στοιχεία που ενδέχεται να χρησιμοποιηθούν για διάφορες απάτες ή να διατεθούν προς πώληση στη μαύρη αγορά. 

Επιπλέον του identity theft, ορισμένες εκδόσεις του rogue security λογισμικού προχωρούν σε εγκατάσταση malware που εκθέτουν τους χρήστες σε κίνδυνο επιπρόσθετων απειλών. Ως αποτέλεσμα, μπορεί να μειωθεί το επίπεδο ασφάλειας ενός υπολογιστή, ενώ το λογισμικό ισχυρίζεται ότι το ενισχύει. Για παράδειγμα, τα προγράμματα rogue μπορούν να καθοδηγήσουν το χρήστη να ελαχιστοποιήσει ή να απενεργοποιήσει οποιοδήποτε υπάρχον setting ασφάλειας, όταν δηλώνει το πλαστό λογισμικό, ή να τον εμποδίσουν να έχει πρόσβαση σε νόμιμες ιστοσελίδες που αφορούν στην ασφάλεια μετά την εγκατάσταση!

Για την προστασία από το rogue security software η Symantec προτείνει στις επιχειρήσεις και τους οικιακούς χρήστες να χρησιμοποιούν μία πρόσφατη σουίτα προστασίας από διάφορα ρίσκα ασφάλειας, όπως το Symantec Endpoint Protection ή το Norton Internet Security. Συστήνονται, επίσης, πρακτικές προστασίας και πρόληψης όπως: 

• Αποφεύγετε να ακολουθείτε link από e-mail, καθώς αυτά μπορεί να είναι links σε ιστοσελίδες εξαπάτησης ή κακόβουλες. Αντ’ αυτού, πληκτρολογήστε το URL ενός γνωστού, αξιόπιστου website.
• Ποτέ μη βλέπετε, μην ανοίγετε ή μην εκτελείτε e-mail attachments, εκτός εάν αναμένετε το συνημμένο αρχείο ή αν προέρχεται από γνωστή πηγή, την οποία εμπιστεύεστε. Να υποπτεύεστε κάθε e-mail που δεν απευθύνεται άμεσα στη δική σας ηλεκτρονική διεύθυνση.
• Να είστε προσεκτικοί με τα pop-up windows και τα διαφημιστικά banners που μιμούνται νόμιμες απεικονίσεις. Ύποπτα μηνύματα λάθους που αναγράφονται στον web browser αποτελούν συχνά μεθόδους απάτης του rogue security software, οι οποίες χρησιμοποιούνται για να ξεγελάσουν τους χρήστες και να τους ωθήσουν να κατεβάσουν και να εγκαταστήσουν το πλαστό προϊόν τους. 

Λάμπρος Γεωργογάλας