5 điều bạn không biết về các phần mềm anti-virus giả mạo
Tuy nhiên , sự gia tăng của loại hình tội phạm này trên thị trường đã làm cho NSD thêm nghi ngờ và cẩn thận hơn khi cài một sản phẩm. Thêm vào đó, những kẻ phát tán phần mềm giả này thường có chung một đặc điểm dễ nhận dạng là chúng tập trung gây chú ý hơn là khả năng thật sự. Chúng thích khoe khoang rằng có các công nghệ chính hãng hay chí ít cũng là một sản phẩm nên dùng – đây là một chi tiết kĩ thuật khá thú vị.
1. Kịch bản “Quét mô phỏng tiêu biểu”
Một số anti-virus giả hiểu rằng đưa ra các cảnh báo sai sự thật thì tội sẽ nặng hơn nhiều và có thể bị kiện ra tòa nên để đảm bảo an toàn, thay vì nói rằng máy tính của nạn nhân bị nhiễm, họ chỉ cảnh báo rằng có thể bị nhiễm và đưa ra các báo cáo “ Quét mô phỏng tiêu biểu ” – một chiêu quảng cáo cho các sản phẩm “thật” của họ và yêu cầu NSD trả tiền để có thể sửa được lỗi.
Các kết quả quét không chính xác. Nhiều gợi ý rằng đây không phải là quét thật.
2. Anti-virus giả với “chức năng tối thiểu”
Không phải tất cả anti-virus giả đều như nhau, mặc dù chúng đều có chung một đặc điểm là gây phiền nhiễu, nguy hiểm, không hiệu quả và tốn kém ( nếu bạn mắc bẫy ). Trở lại năm 2009, chúng tôi điểm mặt một chương trình như vậy – Anti-virus XP : cũng có giao diện đồ họa đánh lừa với nhiều cửa sổ bật lên và nhiều báo cáo lây nhiễm sai nhưng cũng có một tệp tin chứa mẫu gọi là 1295395580.uvd. Một cái nhìn gần hơn vào tập tin chương trình tương ứng cho thấy nó cũng có mẫu virus với chỉ có 1 bản ghi.
Cơ sở dữ liệu 1 bản ghi – “anti-virus” vô tác dụng nhất thế giới.
Bên trong tập tin, có một chữ kí MD5 vô hại và là một virus EICAR mẫu để test phổ biến mà cả ngành công nghiệp anti-virus đều có để cho NSD kiểm tra xem phần mềm của họ co hoạt động không mà không phải tải virus thật về máy. Phiên bản chưa đăng kí của Anti-virus XP sẽ không phát hiện ra tệp EICAR. Tuy nhiên nếu được đăng kí, nó sẽ phát hiện xóa “mã độc” này. Đây là một ví dụ về dạng anti-virus giả có chức năng “gọi là có” – thô sơ và hoàn toàn vô dụng.
3. Anti-virus giả mà “mượn” từ các giải pháp anti-virus hợp pháp.
Một dạng anti-virus giả khác mà chúng tôi vấp phải là gia đình nhà Bảo mật Hệ thống. Nó không chỉ lừa NSD để cài đặt và trả phí bằng các cảnh báo giả cũ rích khá tốt cùng các thông điệp chình ình hết cả màn hình với nội dung rất nghiêm trọng, mà nó còn ăn cắp một phần của các giải pháp anti-virus hợp pháp từ các nhà cung cấp nổi tiếng. Một ví dụ chúng tôi phân tích là bdc.exe – một tệp quét nền DOS của BitDefender được “mượn” từ bộ giải pháp của BitDefender. Đừng nghĩ rằng chúng dùng trình quét này để làm sạch máy bạn. Lý do duy nhất để chúng dùng chỉ là gây hiểu nhầm và khó khăn hơn cho các hãng anti-virus khác trong việc phát hiện và loại bỏ chúng, họ không thể tạo chữ ký cho tất cả vì có lẫn lộn cả tệp hợp pháp của BitDefender và vô số tệp giả. Với mỗi phút chúng lẩn trốn thêm được, sẽ có thêm rất nhiều người dùng vô tội bị lừa gạt và cuối cùng phải mua một thứ vô dụng.
Trộn lẫn Anti-virus giả với các tệp thật của các hãng Anti-virus có tên tuổi gây khó khăn khi phân tích và loại bỏ để “câu” thêm thời gian tồn tại.
4. Mạo danh các sản phẩm chính hãng
Tất cả loại này đều lừa đảo. Nhiều người dùng tin vào chúng, nhiều trong số họ sẵn sàng trả tiền cho chúng. Quay lại hồi giữa tháng 5 2010, chúng tôi đã báo cáo Bytedefender – một anti-virus giả dạng BitDefender Internet Sercurity 2010. Anti-virus giả này đã bị liệt kê rằng có tên tương tự với “BitDefender” và có bố cục trang web cũng giống với BitDefender tại thời điểm đó. Bytedefender chỉ là một trong rất nhiều của dòng “giả” này, chúng tôi đã bị “làm nhái” như hầu hết các hãng trong top mười hãng hàng đầu thế giới.
Được thiết kế để lừa đảo : lợi dụng tên tuổi của hãng nổi tiếng.
5. Trình gỡ bỏ anti-virus.
Anti-virus giả loại này sẽ giả mạo các cấu hình bảo mật hệ thống bằng cách này hay cách khác, có thể là chặn truy cập Task Manager, Registry Editor hoặc tắt Windows Firewall. Một số trong chúng còn tắt ngay các tiến trình của các giải pháp anti-virus thật mà chúng tìm thấy trên hệ thống.Nhưng sự thay đổi đó sẽ bị cơ chế tự bảo vệ của các anti-virus hợp pháp chặn lại. Khả năng thành công duy nhất của chúng là dụ dỗ NSD tự tay xóa các anti-virus thật để rồi cài chúng vào.
Một ví dụ về Anti-virus giả cố dụ BSD xóa bỏ Anti-virus thật trên máy
Đây là một bước cần thiết để chúng cài đặt Anti-virus vào máy nạn nhân, vì nếu không chúng sẽ dễ dàng bị phát hiện bởi các trình anti-virus hợp pháp hơn so với các dạng Anti-virus giả mạo khác.
Bên dưới, chúng sẽ cố gắng thu hút NSD bằng cách đưa ra một số lượng ấn tượng các pha nguy hiểm đang rình rập NSD. Hơn thế nữa, một trong số các lây nhiễm đó là cực kì nguy hiểm và rất khó để giải quyết, kết cục là bạn cần phải chi rất nhiều tiền để sửa chữa. Nếu bạn cần một giải pháp anti-virus, hãy nhớ : không cài đặt bất kì cái gì nhấp nháy trước mắt bạn. Thay vì cài đặt bất cứ công cụ nào hứa hẹn giải quyết mọi vấn đề của bạn, thì hãy trỏ trình duyệt đến một hãng trung gian đánh giá giải pháp bảo mật như AV Comparatives và đọc các thông tin cần thiết. Nếu bạn vẫn chưa muốn quyết định, chúng tôi sẵn sàng cung cấp cho bạn một phiên bản BitDefender Internet Sercurity với 30 ngày dùng thử để bạn được bảo vệ.
(Theo BitDefender)
No comments:
Post a Comment