Siva ekonomija lažnih antivirusa

Tekstovi o zaštiti, 08.07.2011, 12:09 PM

Siva ekonomija lažnih antivirusa

Istraživanje tima Univerziteta Kalifornije u Santa Barbari pokazalo je da nešto manje od 10% žrtava prevara sa lažnim antivirusnim programima zatraži povraćaj novca koji su uložili u beskorisni softver. Ali to nije jedino što je iznenadilo istraživače. Lažne kompanije koje proizvode isto tako lažne antivirusne programe zapravo vraćaju novac prevarenima koji ga zatraže. Ovo su zaključci istraživanja koje je uključilo tri velika lanca prevara sa lažnim antivirusima. Kriminalne bande koje stoje iza ovakvih šema mogu sebi priuštiti povremeni povraćaj novca svojim žrtvama imajući u vidu da njihov profit, gledano zbirno, premašuje 130 miliona dolara.

Tokom nekoliko meseci koliko je trajalo istraživanje, istraživači su imali prilike da posmatraju izbliza kako funkcionišu ovakve kriminalne operacije, analizirajući maliciozne kodove do kojih su dolazili pomoću postavljenih zamki (honeypot), pristupajući njihovim backend serverima preko hosting provajdera, koji bi gasili servere nakon što bi bili obavešteni o njihovim aktivnostima.

Kada prevareni kupac preko tehničke podrške zatraži povraćaj novca, lažna antivirusna kompanija ili ignoriše takav zahtev ili na njega odgovara pozitivno. Istraživači su najpre bili iznenađeni zbog čega nezakoniti biznis uopšte vraća novac svojim žrtvama. Međutim, kupcu lažnog antivirusa čiji je zahtev za povraćajem novca ignorisan ili odbijen na raspolaganju je i mogućnost podnošenja žalbe provajderu kreditne kartice kojom je plaćen lažni antivirus. Provajder kreditne kartice, dakle banka preko koje je kupac izvršio uplatu tada vraća novac kupcu a onda taj novac potražuje od lažne antivirusne kompanije.

Oni koji prodaju lažne antiviruse procenjuju hoće li kupac preduzeti taj naredni korak i žaliti se banci, i ukoliko procene da se to neće desiti one ne vraćaju novac. Međutim, prekomerno refundiranje oštećenih, koje podrazumeva više od 2-3% prodatih beskorisnih programa, je alarm za provajdere kreditnih kartica kao što su Visa i Master Card. U tom slučaju slede finansijski penali za lažne antivirusne kompanije koje mogu dospeti na crnu listu provajdera kreditnih kartica.

Lažne antivirusne kompanije nastoje da povraćaj novca oštećenima bude uvek na tom nivou da ostanu ispod limita koji postavljaju provajderi usluga naplate. Kako raste broj žalbi koje kupci lažnog softvera podnose svojim bankama, tako raste i broj pozitivnih odgovora lažnih antivirusnih kompanija i obrnuto.

Tokom posmatranog trogodišnjeg perioda svega 10% oštećenih je zatražilo povraćaj novca a još manji procenat njih je uložilo žalbe nadležnim bankama.

Iznenađenje je komunikacija između banaka i lažnih antivirusnih kompanija koju su otkrili istraživači. Naime, pokazalo se da su banke ne samo bile upoznate sa poslovanjem onih koji prodaju lažni softver, već da one svojim klijentima nude usluge savetovanja kako bi im pomogle da prodaju što više proizvoda i povećaju profit. Neke banke omogućavaju lažnim antivirusnim kompanijama manipulaciju koja uključuje više računa preko kojih se odvijaju transakcije periodično, tako da to dodatno otežava povezivanje nekih od računa sa kriminalnim aktivnostima ovih kompanija jer se računi za novčane transakcije i refundiranje oštećenih menjaju na svakih 30-45 dana.

Istrage protiv ovakvih kriminalnih organizacija otežava i to što se imena lažnih softverskih proizvoda menjaju na svaka tri do sedam dana. To nije slučajno jer je otrpilike toliko vremena potrebno da se pojave žalbe prevarenih kupaca na forumima potrošača i da takve stranice budu indeksirane od strane pretraživača.

Istraživači su imali pristup podacima više od pola miliona korisnika koji su kupili neki od lažnih antivirusnih programa. U vrhu liste banaka preko kojih se odvija najveći broj novčanih transakcija su neke od najuglednijih banaka u svetu.

Istraživači smatraju da su kompanije Visa i MasterCard u poziciji da vršeći monitoring nad žalbama i povraćajem novca kupcima uoče obrazac koji bi mogao otkriti postojanje kriminalne šeme sa lažnim antivirusima. Ukoliko imaju motiva, one bi takve aktivnosti lako mogle da uoče i preduzmu korake protiv banaka koje su saučesnici prevaranata.

Izveštaj istraživačkog tima u celini objavljen je u pdf formatu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Koliko su opasne piratske video igre

Koliko su opasne piratske video igre

Sve dok ljudi budu tražili besplatne igre u vidu nelicenciranih kopija, sajber kriminalci će ih pljačkati. Stručnjaci kompanije Kaspersky pratili... Dalje

Kako da bezbedno koristite javni Wi-Fi

Kako da bezbedno koristite javni Wi-Fi

Besplatan pristup internetu bilo kada i bilo gde više nije luksuz. Gde god da se nađemo tražimo hotspot: u kafićima, u hotelima, na plaži. Ali c... Dalje

Zašto nikada ne treba pristati na ucene sajber kriminalaca

Zašto nikada ne treba pristati na ucene sajber kriminalaca

Kada bi vam uređaj bio zaražen ransomwareom, da li biste platili kriminalcima da bi vam vratili fajlove? Pre svega, plaćanjem sajber kriminalcima, ... Dalje

Privatnost na internetu i šta vi možete uraditi da je sačuvate

Privatnost na internetu i šta vi možete uraditi da je sačuvate

Za ljude koji su skloni da previše vremena provode na internetu, čuvanje vlastite privatnosti može biti veliki izazov. Sa aplikacijama i veb sajtov... Dalje

Microsoft sakriva ekstenzije fajlova u Windowsu, evo zašto je to opasno za vaš računar

Microsoft sakriva ekstenzije fajlova u Windowsu, evo zašto je to opasno za vaš računar

Microsoft skriva ekstenzije fajlova u Windowsu po defaultu iako je to rizično zbog fišing emailova i distributera malvera koji i inače pokušavaju ... Dalje