Rogue Anti-virus Programs Adopt the Agressive Ransom Malware Tactics Used by Botnets and Rootkits
Os fabricantes de anti-virus/anti-spyware nocivos de hoje em dia, estão baseando o seu modelo de negócio de ganhar dinheiro nas táticas de scareware (assustar o usuário com falsos alertas de segurança), ransomware (inutilizar o computador até o usuário pagar).
Nós nos deparamos, recentemente, com uma técnica utilizada principalmente por falsos aplicativos anti-vírus, tais como a versão mais recente do Total Security, que consiste em ameaças agressivas de resgate que, virtualmente, bloqueiam outros os programas que estiverem em execução no computador afetado, além de fugir da detecção por ferramentas anti-vírus legítimas. Basicamente, essas ameaças não permitem que outros programas sejam executados no sistema e, para que o usuário possa executa-los novamente, ele deve comprar um falso programa de software antivírus.
A tática usual de um aplicativo anti-vírus nocivo oferecer uma solução para as ameaças supostamente encontradas no computador é algo com o qual estamos todos bastante familiarizados. Mas, ultimamente temos notado, assim como outras empresas de segurança, tais como Fortinet, que alguns dos falsos aplicativos de software anti-vírus estão começando a ter incluida uma camada extra de inteligência, que lhes dá a capacidade de bloquear a detecção por programas antivírus comumente usados e, ao mesmo tempo evitar que outros aplicativos sejam executados no sistema infectado.
Normalmente o que impede que os aplicativos de segurança sejam executados são, muitas vezes, os rootkits (por exemplo, as variantes do Rootkit.Gen) e botnets (por exemplo, Waledac) - mas agora os criadores do desonesto Total Security passaram a usar esa técnica.
Um grande número de aplicativos anti-vírus legítimos instalados nos PCs são ineficazes para a detecção dos recém-projetados programas anti-vírus nocivos, de diversos rootkits e até mesmo de alguns botnets como o Waledac. Essas ameaças, agora, estão sendo inteligentemente concebidas pelos hackers, para realmente interferir na operação de um computador. É por isso que confiar em apenas um programa antivírus pode não ser a melhor forma de proteger o seu sistema contra tais infecções.
A maioria dos programas anti-vírus e anti-spyware nocivos costumam usar uma linguagem persuasiva e ameaças sutis para convencer os usuários de computador a comprá-los. Agora, os falsos programas antivírus estão realmente impedindo a execução de determinados programas nos computadores infectados, desta forma, deixando o usuário sem outra opção, a não ser comprar a 'solução', na esperança de que possam restaurar o funcionamento pleno do seu PC. É aqui que o hacker que está segurando o seu computador à espera do resgate leva vantagem. A maioria dos usuários de computador que nunca encontrraram um programa anti-vírus nocivo, assumem automaticamente, que a única maneira de resolver o problema é abrindo a carteira e comprando a correção que é oferecida, especialmente se o usuário não for capaz de abrir qualquer outro programa, exceto, talvez, um outro navegador.
Os usuários de computador que se depararem com essas ameaças evoluídas, devem perceber que as pessoas que desenvolvem os falsos softwares anti-vírus criam-nos com a finalidade de fazer dinheiro. Eles incorporam essas novas táticas, que levantam dinheiro, para conseguir superar todas as barreiras que quaisquer fabricantes honestos de anti-vírus ou anti-spyware coloquem no seu caminho. Existe uma forma mais eficaz de seduzir um usuário de computador a comprar um programa antivírus desonesto do que limitar a sua capacidade de utilizar normalmente o seu PC?
Se você tivesse um programa no seu computador que identificasse um problema e impedisse a execução de qualquer outro aplicativo, você compraria a "solução" por ele oferecida para poder voltar a usar normalmente o seu computador? Quantas vezes você investiga um programa antes de prosseguir com a compra?