Siva ekonomija lažnih antivirusa

Tekstovi o zaštiti, 08.07.2011, 12:09 PM

Siva ekonomija lažnih antivirusa

Istraživanje tima Univerziteta Kalifornije u Santa Barbari pokazalo je da nešto manje od 10% žrtava prevara sa lažnim antivirusnim programima zatraži povraćaj novca koji su uložili u beskorisni softver. Ali to nije jedino što je iznenadilo istraživače. Lažne kompanije koje proizvode isto tako lažne antivirusne programe zapravo vraćaju novac prevarenima koji ga zatraže. Ovo su zaključci istraživanja koje je uključilo tri velika lanca prevara sa lažnim antivirusima. Kriminalne bande koje stoje iza ovakvih šema mogu sebi priuštiti povremeni povraćaj novca svojim žrtvama imajući u vidu da njihov profit, gledano zbirno, premašuje 130 miliona dolara.

Tokom nekoliko meseci koliko je trajalo istraživanje, istraživači su imali prilike da posmatraju izbliza kako funkcionišu ovakve kriminalne operacije, analizirajući maliciozne kodove do kojih su dolazili pomoću postavljenih zamki (honeypot), pristupajući njihovim backend serverima preko hosting provajdera, koji bi gasili servere nakon što bi bili obavešteni o njihovim aktivnostima.

Kada prevareni kupac preko tehničke podrške zatraži povraćaj novca, lažna antivirusna kompanija ili ignoriše takav zahtev ili na njega odgovara pozitivno. Istraživači su najpre bili iznenađeni zbog čega nezakoniti biznis uopšte vraća novac svojim žrtvama. Međutim, kupcu lažnog antivirusa čiji je zahtev za povraćajem novca ignorisan ili odbijen na raspolaganju je i mogućnost podnošenja žalbe provajderu kreditne kartice kojom je plaćen lažni antivirus. Provajder kreditne kartice, dakle banka preko koje je kupac izvršio uplatu tada vraća novac kupcu a onda taj novac potražuje od lažne antivirusne kompanije.

Oni koji prodaju lažne antiviruse procenjuju hoće li kupac preduzeti taj naredni korak i žaliti se banci, i ukoliko procene da se to neće desiti one ne vraćaju novac. Međutim, prekomerno refundiranje oštećenih, koje podrazumeva više od 2-3% prodatih beskorisnih programa, je alarm za provajdere kreditnih kartica kao što su Visa i Master Card. U tom slučaju slede finansijski penali za lažne antivirusne kompanije koje mogu dospeti na crnu listu provajdera kreditnih kartica.

Lažne antivirusne kompanije nastoje da povraćaj novca oštećenima bude uvek na tom nivou da ostanu ispod limita koji postavljaju provajderi usluga naplate. Kako raste broj žalbi koje kupci lažnog softvera podnose svojim bankama, tako raste i broj pozitivnih odgovora lažnih antivirusnih kompanija i obrnuto.

Tokom posmatranog trogodišnjeg perioda svega 10% oštećenih je zatražilo povraćaj novca a još manji procenat njih je uložilo žalbe nadležnim bankama.

Iznenađenje je komunikacija između banaka i lažnih antivirusnih kompanija koju su otkrili istraživači. Naime, pokazalo se da su banke ne samo bile upoznate sa poslovanjem onih koji prodaju lažni softver, već da one svojim klijentima nude usluge savetovanja kako bi im pomogle da prodaju što više proizvoda i povećaju profit. Neke banke omogućavaju lažnim antivirusnim kompanijama manipulaciju koja uključuje više računa preko kojih se odvijaju transakcije periodično, tako da to dodatno otežava povezivanje nekih od računa sa kriminalnim aktivnostima ovih kompanija jer se računi za novčane transakcije i refundiranje oštećenih menjaju na svakih 30-45 dana.

Istrage protiv ovakvih kriminalnih organizacija otežava i to što se imena lažnih softverskih proizvoda menjaju na svaka tri do sedam dana. To nije slučajno jer je otrpilike toliko vremena potrebno da se pojave žalbe prevarenih kupaca na forumima potrošača i da takve stranice budu indeksirane od strane pretraživača.

Istraživači su imali pristup podacima više od pola miliona korisnika koji su kupili neki od lažnih antivirusnih programa. U vrhu liste banaka preko kojih se odvija najveći broj novčanih transakcija su neke od najuglednijih banaka u svetu.

Istraživači smatraju da su kompanije Visa i MasterCard u poziciji da vršeći monitoring nad žalbama i povraćajem novca kupcima uoče obrazac koji bi mogao otkriti postojanje kriminalne šeme sa lažnim antivirusima. Ukoliko imaju motiva, one bi takve aktivnosti lako mogle da uoče i preduzmu korake protiv banaka koje su saučesnici prevaranata.

Izveštaj istraživačkog tima u celini objavljen je u pdf formatu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Šta su kolačići veb sajtova i da li bi trebalo da ih olako prihvatate

Šta su kolačići veb sajtova i da li bi trebalo da ih olako prihvatate

Svaki veb sajt prikuplja informacije o vama i vašim aktivnostima i te informacije čuva na vašem uređaju u obliku malih fajlova koji se zovu kolač... Dalje

5 sigurnih znakova prevara na internetu

5 sigurnih znakova prevara na internetu

Niko nije siguran od prevaranata na internetu. Ali bez obzira na to ko je žrtva ili koliko je sofisticirana prevara, uvek postoji način da se prepoz... Dalje

Zašto je čuvanje lozinki u veb pregledačima primamljiva ali loša ideja

Zašto je čuvanje lozinki u veb pregledačima primamljiva ali loša ideja

Slučaj malvera za krađu podataka RedLine koji cilja popularne veb pregledače kao što su Chrome, Edge i Opera, pokazuje zašto je čuvanje lozinki ... Dalje

Zlonamerni USB uređaji su i dalje veliki problem za bezbednost

Zlonamerni USB uređaji su i dalje veliki problem za bezbednost

“USB stikovi su i dalje bezbednosni problem”, kaže Edi Vilems, stručnjak kompanije G Data. On je podsetio na eksperiment koji su 2016. g... Dalje

Šta ne smete čuvati u svojim imejlovima

Šta ne smete čuvati u svojim imejlovima

Ako neko dobije pristup vašem imejl nalogu, jedna od mogućih posledica je BEC (Business Email Compromise) napad. Vaša prepiska može u velikoj mer... Dalje