Siva ekonomija lažnih antivirusa

Tekstovi o zaštiti, 08.07.2011, 12:09 PM

Siva ekonomija lažnih antivirusa

Istraživanje tima Univerziteta Kalifornije u Santa Barbari pokazalo je da nešto manje od 10% žrtava prevara sa lažnim antivirusnim programima zatraži povraćaj novca koji su uložili u beskorisni softver. Ali to nije jedino što je iznenadilo istraživače. Lažne kompanije koje proizvode isto tako lažne antivirusne programe zapravo vraćaju novac prevarenima koji ga zatraže. Ovo su zaključci istraživanja koje je uključilo tri velika lanca prevara sa lažnim antivirusima. Kriminalne bande koje stoje iza ovakvih šema mogu sebi priuštiti povremeni povraćaj novca svojim žrtvama imajući u vidu da njihov profit, gledano zbirno, premašuje 130 miliona dolara.

Tokom nekoliko meseci koliko je trajalo istraživanje, istraživači su imali prilike da posmatraju izbliza kako funkcionišu ovakve kriminalne operacije, analizirajući maliciozne kodove do kojih su dolazili pomoću postavljenih zamki (honeypot), pristupajući njihovim backend serverima preko hosting provajdera, koji bi gasili servere nakon što bi bili obavešteni o njihovim aktivnostima.

Kada prevareni kupac preko tehničke podrške zatraži povraćaj novca, lažna antivirusna kompanija ili ignoriše takav zahtev ili na njega odgovara pozitivno. Istraživači su najpre bili iznenađeni zbog čega nezakoniti biznis uopšte vraća novac svojim žrtvama. Međutim, kupcu lažnog antivirusa čiji je zahtev za povraćajem novca ignorisan ili odbijen na raspolaganju je i mogućnost podnošenja žalbe provajderu kreditne kartice kojom je plaćen lažni antivirus. Provajder kreditne kartice, dakle banka preko koje je kupac izvršio uplatu tada vraća novac kupcu a onda taj novac potražuje od lažne antivirusne kompanije.

Oni koji prodaju lažne antiviruse procenjuju hoće li kupac preduzeti taj naredni korak i žaliti se banci, i ukoliko procene da se to neće desiti one ne vraćaju novac. Međutim, prekomerno refundiranje oštećenih, koje podrazumeva više od 2-3% prodatih beskorisnih programa, je alarm za provajdere kreditnih kartica kao što su Visa i Master Card. U tom slučaju slede finansijski penali za lažne antivirusne kompanije koje mogu dospeti na crnu listu provajdera kreditnih kartica.

Lažne antivirusne kompanije nastoje da povraćaj novca oštećenima bude uvek na tom nivou da ostanu ispod limita koji postavljaju provajderi usluga naplate. Kako raste broj žalbi koje kupci lažnog softvera podnose svojim bankama, tako raste i broj pozitivnih odgovora lažnih antivirusnih kompanija i obrnuto.

Tokom posmatranog trogodišnjeg perioda svega 10% oštećenih je zatražilo povraćaj novca a još manji procenat njih je uložilo žalbe nadležnim bankama.

Iznenađenje je komunikacija između banaka i lažnih antivirusnih kompanija koju su otkrili istraživači. Naime, pokazalo se da su banke ne samo bile upoznate sa poslovanjem onih koji prodaju lažni softver, već da one svojim klijentima nude usluge savetovanja kako bi im pomogle da prodaju što više proizvoda i povećaju profit. Neke banke omogućavaju lažnim antivirusnim kompanijama manipulaciju koja uključuje više računa preko kojih se odvijaju transakcije periodično, tako da to dodatno otežava povezivanje nekih od računa sa kriminalnim aktivnostima ovih kompanija jer se računi za novčane transakcije i refundiranje oštećenih menjaju na svakih 30-45 dana.

Istrage protiv ovakvih kriminalnih organizacija otežava i to što se imena lažnih softverskih proizvoda menjaju na svaka tri do sedam dana. To nije slučajno jer je otrpilike toliko vremena potrebno da se pojave žalbe prevarenih kupaca na forumima potrošača i da takve stranice budu indeksirane od strane pretraživača.

Istraživači su imali pristup podacima više od pola miliona korisnika koji su kupili neki od lažnih antivirusnih programa. U vrhu liste banaka preko kojih se odvija najveći broj novčanih transakcija su neke od najuglednijih banaka u svetu.

Istraživači smatraju da su kompanije Visa i MasterCard u poziciji da vršeći monitoring nad žalbama i povraćajem novca kupcima uoče obrazac koji bi mogao otkriti postojanje kriminalne šeme sa lažnim antivirusima. Ukoliko imaju motiva, one bi takve aktivnosti lako mogle da uoče i preduzmu korake protiv banaka koje su saučesnici prevaranata.

Izveštaj istraživačkog tima u celini objavljen je u pdf formatu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sajber kriminalci sve više koriste veštačku inteligenciju za skoro sve vrste prevara

Sajber kriminalci sve više koriste veštačku inteligenciju za skoro sve vrste prevara

Kada je reč o prevarama, sajber kriminalci se sve više oslanjaju na veštačku inteligenciju (AI) za generisanje teksta, slika, zvuka i videa, upozo... Dalje

Seksualni gruming na internetu u porastu: šta roditelji mogu da urade da bi zaštitili decu

Seksualni gruming na internetu u porastu: šta roditelji mogu da urade da bi zaštitili decu

Prema podacima britanskog Nacionalnog društva za prevenciju okrutnosti prema deci (NSPCC), gruming (grooming) na internetu je dostigao rekordan nivo,... Dalje

10 sekundi je dovoljno hakerima da dobiju pristup vašem Gmail nalogu - ali samo bez panike

10 sekundi je dovoljno hakerima da dobiju pristup vašem Gmail nalogu - ali samo bez panike

Gubitak pristupa email nalogu je zastrašujuća stvar s obzirom da većina nas koristi email naloge za posao, kupovinu i zabavu na mreži. Google ka... Dalje

Da li hapšenje vlasnika Telegrama ugrožava vaše podatke iz aplikacije

Da li hapšenje vlasnika Telegrama ugrožava vaše podatke iz aplikacije

Osnivač Telegrama Pavel Durov pušten je iz pritvora u Francuskoj juče poslepodne, a tužilaštvo u Parizu je saopštilo da je pokrenuta zvanična i... Dalje

Kako prevaranti koriste veštačku inteligenciju za prodaju lažnih medicinskih suplemenata na društvenim mrežama

Kako prevaranti koriste veštačku inteligenciju za prodaju lažnih medicinskih suplemenata na društvenim mrežama

Sponzorisani sadržaj je sve prisutniji na društvenim mrežama. Sponzorisane objave često mogu biti korisne jer su prilagođene tako da se prikazuju... Dalje