40% Antivirus giả mạo đã từng được tạo trong năm 2010

Trong năm nay, cứ 46.8% máy tính trên thế giới bị nhiễm virus thì có 5.04% là virus giả, ước tính hacker đã thu được 34 triệu đôla một tháng (415 triệu đô la một năm). Các virus giả thường được biết đến như những rougeware, đó là những chương trình thâm nhập vào user máy tính và cảnh báo các lây nhiễm. Kế tiếp, chúng “mời” các user mua một giải pháp để giải quyết vấn đề trên. Tuy nhiên, một khi các user đã để lại thông tin tài khoản ngân hàng và tiền thì họ chỉ nhận lại được một giải pháp vô ích cho một vấn đề chưa từng tồn tại.

PandaLabs, phòng nghiên cứu chống malware tại Panda Security đã cảnh báo sự gia tăng gần đây của các virus giả (thường được biết đến như rougeware), chiếm 40% tổng số antivirus giả được tạo trong năm nay. Kể từ khi các loại mã độc được báo cáo lần đầu tiên cách đây 4 năm, thì đã có 5,651,786 chủng rougeware đặc biệt bị phát hiện, trong đó có 2,285,629 chủng loại đã xuất hiện từ tháng Giêng đến tháng 10/2010.

Nếu chúng ta so sánh số lượng các mẫu rogueware với tổng số dòng phần mềm độc hại có trong cơ sở dữ liệu Collective Intelligence (các hệ thống tự động phát hiện, phân tích và phân loại 99,4% của 63.000 mối đe dọa mới xuất hiện mỗi ngày), 11,6% của tất cả các mẫu tương ứng với antivirus giả. Đây là một con số đáng kinh ngạc, đặc biệt là nếu bạn xem xét rằng cơ sở dữ liệu này có tất cả phần mềm độc hại được phát hiện trong lịch sử của công ty 21 năm và rogueware chỉ xuất hiện cách đây bốn năm.

Sự tinh vi, các phương pháp kỹ thuật khai thác hành vi thực tế của người dùng là cơ sở cho sự thành công của rougeware, được thể hiện bởi thực tế là ngày càng nhiều người dùng trở thành nạn nhân của việc lừa đảo này. Vì vậy, năm nay, 46,8% của tất cả các máy tính trên toàn thế giới đã bị nhiễm một số loại phần mềm độc hại, và 5,40% đã bị ảnh hưởng bởi rogueware.

Tuy vậy chúng ta vẫn phát hiện được những chủng loại rougeware thường xuất hiện nhất, dưới đây liệt kê top các antivirus giả được phát hiện:

Ngành kinh doanh mới nhiều lợi nhuận:

Mỗi nạn nhân mới của các âm mưu virus giả này cho phép các hacker kiếm tiền bằng việc bán các bản quyền antivirus giả mà các user sẽ không bao giờ được nhận, chúng ăn cắp thông tin tài khoản thẻ và rao bán trên thị trường chợ đen để mua hang online,…

Theo một nghiên cứu thực hiện bởi PandaLabs, "Việc kinh doanh của Rogueware", các tác giả viết rogueware đã kiếm được hơn $34.000.000/tháng (xấp xỉ $415,000,000 / năm).

Antivirus giả đã làm như thế nào?

Mặc dù việc kinh doanh gian lận của rogueware lần đầu tiên được báo cáo trong năm 2006, nhưng nó vẫn chưa thực sự thành công cho đến năm 2008 khi các chủng loại mã độc thực sự bắt đầu để sinh sôi nảy nở. Người dùng có thể bị lây nhiễm chỉ đơn giản bằng cách duyệt web, tải mã cho người chơi media, nhấp vào liên kết trong email, vv…

Một khi họ đã bị nhiễm một hệ thống, các ứng dụng này cố gắng đánh lạc hướng và vờ như là một giải pháp chống virus, phát hiện hàng trăm các mối đe dọa trên máy tính của nạn nhân. Khi người dùng bắt đầu cố gắng gỡ bỏ các mối nguy hại, họ được yêu cầu để mua bản quyền sản phẩm "đầy đủ", và thế là họ đã dính bẫy của chúng. Tuy nhiên, một khi người dùng đã mua bản quyền, họ sẽ không bao giờ nhận được hồi đáp từ “người bán” nữa và máy tính của họ vẫn đầy những virus giả mạo.