As Incursões do FBI em Anéis de Scareware e a Prisão do CEO da ChronoPay, Pavel Vrublevsky, Resultam em uma Queda Dramática nos Ataques de Falsos Anti-Spyware
A repressão deste verão às empresas de computadores assustadores em todo o mundo, juntamente com a prisão do CEO da ChronoPay, Pavel Vrublevsky, praticamente encerrou o negócio de software de segurança falso ... por enquanto. Para aqueles que não sabem, o scareware (ou programa anti-spyware nocivo) é um tipo de software mal-intencionado que leva as pessoas a pensar que têm uma infecção por malware. O software alega encontrar riscos à segurança e pede dinheiro para corrigi-los. Se você pagar (às vezes até US $129), o 'problema' desaparece temporariamente.
Se você não pagar, seu computador será bombardeado com pop-ups que avisam sobre o problema e tornam seu computador praticamente impossível de usar. Como as pessoas colocam esse software malicioso em seus computadores? Geralmente, visitando sites não confiáveis ou clicando em anúncios que redirecionam para páginas da Web que fingem ser um scanner de malware online. É uma indústria multimilionária que é gerida, na maior parte, fora da Rússia, onde os golpistas estão fora do alcance da aplicação da lei.
Estamos lutando contra esses fornecedores de scareware há anos. É uma corrida armamentista digital em andamento. Sempre que os fabricantes de malware criam uma maneira nova e sofisticada de infectar computadores com seus scareware, criamos uma maneira de removê-lo.
Em junho, o FBI coordenou uma série de ataques nos EUA e em 11 outros países para encerrar uma das maiores gangues de scareware. Leia os seguintes artigos sobre o esforço de combate ao crime cibernético:
Distribuidores 'Scareware' Visaram 12 Nações que Coordenam Esforços contra Crimes Cibernéticos
- FBI almeja golpistas de segurança cibernética
Além do FBI reprimir os anéis internacionais de "scareware" em 12 países, a polícia russa prendeu Pavel Vrublevsky, co-fundador do ChronoPay, o maior processador de pagamentos on-line da Rússia e líder em vários golpes falsos de AV. A combinação desses dois eventos levou a um declínio dramático no software anti-spyware e antivírus falso. Do nosso lado, vimos uma queda drástica nos logs de verificação de novos usuários, logs de suporte, detecções e tickets de suporte de novos clientes. Basicamente, testemunhamos um declínio de 60% nos novos AVs falsos, scareware e incidentes de antivírus nocivos.
Figura 1. Nosso gráfico de "detecções anti-spyware/antivírus desonestos" mostra uma tendência descendente desde que o FBI invadiu várias quadrilhas de crimes cibernéticos e a polícia russa prendeu o CEO da ChronoPay, Pavel Vrublevsky.
Os ataques do FBI cortam a capacidade de os fabricantes e distribuidores de scareware serem pagos e, quando não podem ser pagos pelas vítimas, eles se encolhem e vão embora. A indústria anti-malware definitivamente percebeu os resultados dessa mudança. A empresa de segurança McAfee também sofreu uma queda drástica no número de clientes que relatam detecções antivírus falsas. Outro indicador do estado das coisas é verificar o volume de pesquisas de programas anti-spyware nocivos e populares no Google Trends. Aqui estão dois gráficos que mostram com que frequência as pessoas pesquisaram "Vista Security 2012" e "XP Antispyware 2012" - esses são os nomes dos programas de segurança falsos amplamente utilizados como USADOS. Veja a queda no final de junho. É dramático.
Figura 2. O tráfego dos termos de pesquisa "Vista Security 2012" e "XP Antispyware 2012" caiu consideravelmente desde junho de 2011.
Você notará no início deste post que dissemos que o negócio de software de segurança falso foi encerrado ... por enquanto. Infelizmente, os cibercriminosos e os fabricantes de scareware são inteligentes. Eles são muito bons no que fazem. E não temos dúvidas de que em breve eles voltarão. Eles descobrirão outra maneira de obter seus scareware e serem pagos pelas vítimas. Esperamos que outra gangue cibernética interaja e preencha esse vazio. E quando o fizerem, estaremos esperando por eles.