Relatório Symantec sobre Softwares de Segurança Fraudulentos

Fonte: vu

A Symantec anunciou as conclusões do Relatório Symantec sobre Softwares de Segurança Fraudulentos. As principais descobertas do estudo, baseadas em dados obtidos durante o período de 12 meses entre julho de 2008 e junho de 2009, revelam que os cibercriminosos estão utilizando táticas online cada vez mais persuasivas e assustadoras para convencer os usuários a comprarem software de segurança falsos. O software de segurança falso, ou "scareware", é um aplicativo que finge tenta se passar por legítimo, mas que na verdade fornece pouca ou nenhuma proteção aos usuários. Ao contrário disso, instala códigos maliciosos, reduz a segurança geral do computador e expõe o usuário a diferentes ameaças da web.

Para encorajar os usuários desavisados a instalarem esse tipo de software, os cibercriminosos colocam anúncios em websites que tentam amedrontar os usuários falando sobre ameaças de segurança supostamente existentes naquele computador. Esses anúncios normalmente incluem alegações falsas como "Se esse anúncio estiver piscando, seu computador pode estar em risco ou infectado", pressionando o usuário a clicar em um link para fazer uma varredura no seu computador ou comprar o software a fim de remover a tal ameaça. De acordo com o estudo, 93 por cento das instalações de software dos 50 principais programas de segurança falsos foram baixadas com conhecimento do usuário. Até junho de 2009, a Symantec detectou mais de 250 diferentes programas falsos de segurança.


A valor de venda desses softwares falsos varia entre USD 30 e USD 100 para os usuários que resolvem adquirí-los. No entanto, o custo associado para recuperar uma identidade roubada pode seu muito maior. Esses programas de segurança falsos não apenas enganam o usuário em troca de dinheiro, mas copiam as informações pessoais e de cartões de crédito fornecidas durante a compra do produto, a fim de utilizá-las em outras fraudes ou vendidas em fóruns de economia clandestina, resultando no roubo de identidade.


Para piorar ainda mais a situação, alguns programas de segurança falsos instalam códigos maliciosos que colocam o usuário em risco. Como resultado, a instalação desses programas pode reduzir a segurança do computador, mesmo alegando aumentá-la. Por exemplo, programas falsos podem instruir o usuário a baixar ou desabilitar as configurações de segurança existentes, instalar o suposto novo software e impedir que o usuário acesse websites legítimos após sua instalação.


Anúncios enganosos usam o medo para convencer os usuários a comprarem aplicativos falsos

Existem inúmeros métodos que são empregados para enganar os usuários a baixar um programa de segurança falso, muitos dos quais dependem de táticas de intimidação e outros truques de engenharia social. O programa de segurança falso é anunciado de diversas maneiras, incluindo websites maliciosos e legítimos como blogs, fóruns, sites de relacionamento social e sites para adultos. Mesmo esses websites legítimos não fazendo parte dos esquemas criminosos, eles podem ser comprometidos a fim de exibirem anúncios dos aplicativos falsos. Os sites de programas de segurança falsos também podem aparecer no topo dos índices de sites de busca.


Para aumentar a probabilidade de enganar os usuários, os criadores de programas de segurança falsos projetam seus programas para que eles pareçam tão verdadeiros quanto possível, imitando o visual dos programas de segurança legítimos. Além disso, esses programas normalmente são distribuídos em websites que parecem seguros e permitem que o usuário baixe facilmente o aplicativo fraudulento. Alguns sites maliciosos chegam a usar serviços de pagamento online legítimos para processar transações com cartões de crédito. Outros, enviam um e-mail para a vítima com o recibo da compra - completo, inclusive com número de série e número para o atendimento ao cliente.


Intermediários distribuem software falso por lucro e dinheiro
Os cibercriminosos estão lucrando com um modelo de negócios altamente organizado e que paga pelo desempenho dos vendedores a fim de recompensá-los pelas vendas. De acordo com o estudo, as dez principais afiliadas para a distribuição de programas de segurança falsos do site TrafficConverter.biz relataram lucro médio de USD 23.000 por semana durante o período de 12 meses, ou quase três vezes o salário semanal do Presidente dos Estados Unidos¹.


Essas práticas são similares aos programas de marketing para afiliadas popularizados pelas lojas online. Os programas de marketing para afiliadas premiam de acordo com o número de visitantes direcionados ao website do revendedor, devido a esforços de marketing "casados". Por meio desse modelo, as afiliadas dos esquemas de programas falsos podem receber entre USD 0,01 e USD 0,55 por cada instalação bem sucedida. Os preços mais altos são pagos para instalações feitas por usuários nos EUA, seguido por Inglaterra, Canadá e Austrália. Alguns sites de distribuição também oferecem à suas afiliadas incentivos, na forma de bônus para um determinado número de instalações, bem como pontos VIP e prêmios como dispositivos eletrônicos e carros de luxo.


Para se proteger contra softwares de segurança falsos, a Symantec recomenda que tanto empresas como usuários domésticos utilizem a mais recente proteção contra riscos de segurança, como a Symantec Endpoint Protection ou o Norton Internet Security. Os usuários devem investir e instalar apenas programas de segurança confiáveis e comprovados, de fabricantes com boa reputação, cujos produtos são vendidos em lojas físicas e virtuais conhecidas. As melhores práticas para proteção e minimização de riscos apontadas no relatório incluem:

Evitar seguir links desconhecidos que venham em emails, já que esses podem ser links para websites maliciosos. Ao invés de clicar no link, digite manualmente o endereço de um website conhecido e que tenha boa reputação.
Nunca visualizar, abrir ou executar arquivos anexos aos emails, a menos que o arquivo seja esperado ou venha de uma fonte conhecida e confiável. Suspeite de quaisquer emails que não sejam enviados diretamente para o seu endereço.
Cuidado com as janelas pop-up e propagandas em banners que imitam sites legítimos. Mensagens de erro suspeitas exibidas dentro do navegador Web normalmente são métodos de esquemas de software de segurança falso para enganar os usuários a baixar e instalar seu produto falso.