Os Surtos de Anti-Spyware/Anti-Vírus Desonestos Aumentam Novamente, Apesar das Medidas de Segurança
Eles estão de voooolta! Em agosto, informamos que o tráfego mundial de malware e as infecções caíram drasticamente após uma repressão internacional aos provedores de scareware. Parte dessa repressão incluía prejudicar a capacidade dos bandidos de processar o pagamento de suas vítimas.
Um programa anti-spyware desonesto, também conhecido como scareware ou falso anti-vírus, foi projetado para atrair os usuários de computador a acreditarem que estão infectados com malware e a comprar esse software malicioso. Os programas anti-spyware desonestos podem ser instalados por um Trojan, que é fornecido com freeware ou outro software para download, freqüentemente encontrado em diretórios de compartilhamento de arquivos e bitTorrent, sites pornográficos fraudulentos e páginas falsas de scanner de malware online. Como os programas anti-spyware nocivos não possuem recursos reais de detecção/remoção, os usuários de computador acabam pagando por algo que não serve e, o que é pior, os criadores do scareware podem pegar as informações do cartão de crédito e fazer cobranças fraudulentas.
Nós e outros observamos que, imediatamente após a repressão, o tráfego de malware e as infecções despencaram. Nosso raciocínio na época era que provavelmente era uma queda temporária e que era apenas uma questão de tempo até que os provedores de scareware descobrissem uma nova maneira de receber o pagamento e voltar aos negócios. Nós estávamos certos. Embora as infecções por malware ainda não atinjam os níveis iniciais de 2011, é claro que algumas infecções muito desagradáveis estão de volta e agora estão crescendo novamente. Aqui estão alguns exemplos: Fake System Restore é uma infecção desagradável que o leva a pensar que você está corrigindo problemas com o seu computador, restaurando-o para um estado anterior... por uma taxa. Dê uma olhada no gráfico abaixo, que mostra as pesquisas no Google de pessoas que receberam a infecção. Observe a queda em junho, na época da repressão do FBI, e observe o pico em meados de outubro, quando os bandidos descobriram claramente como receber o pagamento novamente.
O AV Security 2012 é outro programa anti-spyware nocivo. O AV Security 2012 cria mensagens pop-up falsas informando que ele pode remover o spyware no seu computador, mas somente se você pagar. O gráfico abaixo mostra as buscas do Google por correções para esse malware dispararam drasticamente em meados de outubro, outro sinal de que a infecção está mais forte do que nunca.
Nossas estatísticas internas refletem muito do que você vê aqui. No último mês, nosso tráfego e assinaturas aumentaram 33% em relação às baixas de julho e agosto. Está claro para nós que os fornecedores de malware descobriram mais uma vez uma maneira de receber o pagamento. Depois de selecionar dezenas de milhares de linhas de código para dissecar essas infecções, temos motivos para acreditar que alguns deles estão usando um processador de pagamento americano para ajudá-los, o que é decepcionante.
Embora a repressão policial pareça ter criado apenas uma queda temporária na corrida armamentista por malware, ainda a aplaudimos. Esses criminosos precisam saber que a extorsão de milhões de pessoas em todo o mundo não passa despercebida e todos os esforços devem ser feitos para desativá-los permanentemente. Até que isso aconteça, nós e outros de nossa indústria estamos prontos para enfrentar a batalha e proteger os computadores e nossos clientes da melhor maneira possível.