Pratite nas preko RSS-aSiva ekonomija lažnih antivirusa
Tekstovi o zaštiti, 08.07.2011, 12:09 PM
Istraživanje tima Univerziteta Kalifornije u Santa Barbari pokazalo je da nešto manje od 10% žrtava prevara sa lažnim antivirusnim programima zatraži povraćaj novca koji su uložili u beskorisni softver. Ali to nije jedino što je iznenadilo istraživače. Lažne kompanije koje proizvode isto tako lažne antivirusne programe zapravo vraćaju novac prevarenima koji ga zatraže. Ovo su zaključci istraživanja koje je uključilo tri velika lanca prevara sa lažnim antivirusima. Kriminalne bande koje stoje iza ovakvih šema mogu sebi priuštiti povremeni povraćaj novca svojim žrtvama imajući u vidu da njihov profit, gledano zbirno, premašuje 130 miliona dolara.
Tokom nekoliko meseci koliko je trajalo istraživanje, istraživači su imali prilike da posmatraju izbliza kako funkcionišu ovakve kriminalne operacije, analizirajući maliciozne kodove do kojih su dolazili pomoću postavljenih zamki (honeypot), pristupajući njihovim backend serverima preko hosting provajdera, koji bi gasili servere nakon što bi bili obavešteni o njihovim aktivnostima.
Kada prevareni kupac preko tehničke podrške zatraži povraćaj novca, lažna antivirusna kompanija ili ignoriše takav zahtev ili na njega odgovara pozitivno. Istraživači su najpre bili iznenađeni zbog čega nezakoniti biznis uopšte vraća novac svojim žrtvama. Međutim, kupcu lažnog antivirusa čiji je zahtev za povraćajem novca ignorisan ili odbijen na raspolaganju je i mogućnost podnošenja žalbe provajderu kreditne kartice kojom je plaćen lažni antivirus. Provajder kreditne kartice, dakle banka preko koje je kupac izvršio uplatu tada vraća novac kupcu a onda taj novac potražuje od lažne antivirusne kompanije.
Oni koji prodaju lažne antiviruse procenjuju hoće li kupac preduzeti taj naredni korak i žaliti se banci, i ukoliko procene da se to neće desiti one ne vraćaju novac. Međutim, prekomerno refundiranje oštećenih, koje podrazumeva više od 2-3% prodatih beskorisnih programa, je alarm za provajdere kreditnih kartica kao što su Visa i Master Card. U tom slučaju slede finansijski penali za lažne antivirusne kompanije koje mogu dospeti na crnu listu provajdera kreditnih kartica.
Lažne antivirusne kompanije nastoje da povraćaj novca oštećenima bude uvek na tom nivou da ostanu ispod limita koji postavljaju provajderi usluga naplate. Kako raste broj žalbi koje kupci lažnog softvera podnose svojim bankama, tako raste i broj pozitivnih odgovora lažnih antivirusnih kompanija i obrnuto.
Tokom posmatranog trogodišnjeg perioda svega 10% oštećenih je zatražilo povraćaj novca a još manji procenat njih je uložilo žalbe nadležnim bankama.
Iznenađenje je komunikacija između banaka i lažnih antivirusnih kompanija koju su otkrili istraživači. Naime, pokazalo se da su banke ne samo bile upoznate sa poslovanjem onih koji prodaju lažni softver, već da one svojim klijentima nude usluge savetovanja kako bi im pomogle da prodaju što više proizvoda i povećaju profit. Neke banke omogućavaju lažnim antivirusnim kompanijama manipulaciju koja uključuje više računa preko kojih se odvijaju transakcije periodično, tako da to dodatno otežava povezivanje nekih od računa sa kriminalnim aktivnostima ovih kompanija jer se računi za novčane transakcije i refundiranje oštećenih menjaju na svakih 30-45 dana.
Istrage protiv ovakvih kriminalnih organizacija otežava i to što se imena lažnih softverskih proizvoda menjaju na svaka tri do sedam dana. To nije slučajno jer je otrpilike toliko vremena potrebno da se pojave žalbe prevarenih kupaca na forumima potrošača i da takve stranice budu indeksirane od strane pretraživača.
Istraživači su imali pristup podacima više od pola miliona korisnika koji su kupili neki od lažnih antivirusnih programa. U vrhu liste banaka preko kojih se odvija najveći broj novčanih transakcija su neke od najuglednijih banaka u svetu.
Istraživači smatraju da su kompanije Visa i MasterCard u poziciji da vršeći monitoring nad žalbama i povraćajem novca kupcima uoče obrazac koji bi mogao otkriti postojanje kriminalne šeme sa lažnim antivirusima. Ukoliko imaju motiva, one bi takve aktivnosti lako mogle da uoče i preduzmu korake protiv banaka koje su saučesnici prevaranata.
Izveštaj istraživačkog tima u celini objavljen je u pdf formatu.
Izdvojeno
Lažni onlajn konverteri fajlova inficiraju uređaje korisnika malverima
.jpg)
Gotovo sigurno ste se nekad našli u situaciji da pred sobom imate fajl u formatu koji ne možete da otvorite. Šta većina ljudi radi u ovom slučaj... Dalje
Zašto sajber kriminalci hakuju Telegram i WhatsApp naloge i kako se zaštititi od takvih napada
Sajber kriminalci neprestano usavršavaju svoje šeme za krađu WhatsApp, Telegram i naloga u drugim popularnim aplikacijama za razmenu poruka, a svak... Dalje
Na Dan zaljubljenih sajber kriminalci traže one koji su usamljeni
Na Dan zaljubljenih sajber kriminalci traže one koji su usamljeni, tvrdi tim Check Point Research (CPR). Samo u januaru, istraživači CRP-a su ident... Dalje
Ljubav ili prevara: kako prepoznati prevaranta sa interneta pre nego što bude prekasno
Ako još uvek imate iluziju da prevaranti mogu da prevare samo polupismene prostake i da vas nikada ne bi zanimali, varate se, upozoravaju stručnjaci... Dalje
Kako od početnika do prevaranta za samo 150 evra: SaaS je novi poslovni model sajber kriminalaca
.png)
Poslednjih desetak godina zabeležen je nagli porast sajber kriminala. Jedan od trendova koji najviše zabrinjava stručnjake za sajber bezbednost je ... Dalje
Pratite nas
Nagrade
Prijatelji
