В последнее время в интернете начинает набирать обороты новый вид мошенничества - лжеантивирусы.

В Западных странах лжеантивирусы уже стали настоящей проблемой, а в России их деятельность - только начинает разворачиваться. Поэтому, необходимо знать, что называется, "врага в лицо", чтобы не попасться на удочку мошенников. В сегодняшней статье я предлагаю рассмотреть - что такое лжеантивирусы, как их вычислять и не попадаться на различные уловки вымогателей.

Схема работы: лжеантивирус.

Обычно лжеантивирус представляет собой целый комплекс:

Первое - это сайт, как правило, очень стильно оформленный (собственно - на дизайн сайта и делается ставка злоумышленниками; считается, что пользователь, увидев красивый дизайн сайта не усомнится в "серьезности" и "грандиозности" фирмы и ее "продуктов для защиты"). Пример такого сайта - ниже:

На главной странице может быть размещена форма, с помощью которой можно выбрать файлы и проверить их. Кстати, эта самая "проверка" выполняется, как правило, всего пару-тройку секунд - вне зависимости от объема указанного файла или файлов (уже сигнал, что что-то не так).

Как правило, даже если указать какие-то файлы и нажать кнопку "проверить" - ничего не произойдет, скрипт просто выдаст заранее подготовленный шаблон (один на все случаи "проверок") - "найдено ХХХ зараженных файлов!". Обычно, на этой стадии еще не происходит заражения компьютера и файлов. Но встречались случаи, когда это имело место быть - через веб-форму выбранные файлы заражались вредоносной программой Trojan.Fakealert.

Далее, на главной странице сайта, как правило, расположен рекламный блок некоего "продукта для защиты". В рекламе содержатся такие фразы, как "суперзащита", "100%-ная защита", "самый надежный антивирус" и т.п. И рядом с рекламным блоком всегда располагается кнопка "Установить защиту" или "Защититься" (названия могут изменяться).

Если пользователь нажимает на эту кнопку, откроется страница, с просьбой оплатить некую "программу-антивирус". Обычно, способ оплаты всего один - в Западном интернете просят оплатить кредитной картой, в России - отправить СМС сообщение для получения "кода активации программы". Причем, обычно стоимость этого сообщения не указывается вообще, т.е. как бы о стоимости никакой речи и не идет.

Конечно же, мошенники не ограничиваются просьбой отправить только одно сообщение - уже после отправки первого и при нажатии кнопки "далее" или "получить антивирус" (в зависимости от конкретного мошеннического ресурса) злоумышленники попросят отправить еще одно сообщение, например, чтобы установить какие-то "дополнительные функции защиты". Стоимость одного сообщения, как правило, составляет от 150 до 300 рублей. Встречаются сообщения стоимостью до 500 рублей.

Далее, как только пользователь отправляет СМС, получает "код" и вводит ее в окно на сайте, ему предоставляют саму "программу", которую он должен скачать и установить. Вот здесь, практически в 100% случаев происходит заражение компьютера. Устанавливаемая программа ни что иное, как просто красиво оформленный муляж антивируса, не выполняющий абсолютно никаких функций по защите компьютера. Однако, активно работающий в другом направлении: заражение файлов на компьютере, оставление "лазеек" в системе для других зловредов и т.п.

По такой, обобщенной схеме, работают лжеантивирусы.

В Западном интернете подавляющее большинство лжеантивирусов заражают компьютер вредоносной программой типа Trojan.Fakealert. Ежедневно на Западе детектируются десятки тысяч модификаций этого зловреда!

Как не попасть в руки мошенников?

Давайте рассмотрим ключевые моменты, которые необходимо знать, чтобы не попасться в руки мошенников и их лжеантивирусов:

Наглая реклама.

Если Вы попали на сайт, где Вам обещают "100%-ную защиту", если Вы будете использовать предлагаемый "самый эффективный в мире антивирус", то знайте сразу - Вы на мошенническом сайте. Настоящие антивирусные лаборатории никогда не делают таких громких заявлений!!! Потому что они и сами прекрасно понимают, что 100%-ной защиты не существует, о чем, кстати, говорят своим клиентам. Иногда, в рекламных материалах, иногда - в отдельных материалах на своих сайтах.

Еще мошенники могут прислать Вам на почту письмо подобного содержания:

Привет! Защити свой компьютер надежно! Новый антивирус - 100%-ная защита. Скачай и установи сейчас! Я попробовал - отличная вещь! Вот ссылка:

Запомните: производители антивирусного программного обеспечения, равно как и магазины, распространяющие эти продукты, никогда не предлагают и не рекламируют их таким образом: напрямую и лично Вам!

Да, крупные продавцы программного обеспечения имеют свои рассылки и могут рассылать рекламные предложения. Это нормально. Их отличие в том, что они рассылают свои материалы только если Вы подписались сами, добровольно, на какую-либо рассылку (т.е. сами изъявили желание получать новости и рекламные материалы новой продукции). Т.е. они никогда не рассылают СПАМ (т.е. корреспонденцию, на которую Вы не подписывались).

Можно заметить, что при заказе какого-либо товара в интернет-магазине, в процессе оформления заказа Вам предлагается добровольно отметить пункт "получать новости магазина и информацию о новых предложениях на e-mail" (или что-то подобное). Это и есть подписка на официальную рассылку интернет-магазина.

Так что если Вам вдруг пришло письмо, наподобие такого, что указано выше, это скорее всего мошенники.

Кроме того, все письма из официальных рассылок интернет-магазинов представляют собой бюллетени, составленные грамотно и официальным языком. Никаких дружеских обращений в стиле "Привет! У нас тут новый антивирус появился. Загляни!". В каждом выпуске содержится информация, как отписаться от рассылки и все необходимые ссылки на официальный сайт компании (на главную страницу сайта, контакты, и т.п.). А письма мошенников - это короткие сообщения с ссылкой на приобретение какого-то "продукта".

Всплывающие окна-пугалки.

Нередко лжеантивирусная продукция рекламируется на других сайтах. Самый излюбленный способ рекламы - всплывающее окно, которое появляется при открытии какой-либо страницы. Окно сообщает о том, что "на Вашем компьютере найдены вирусы!". Такой рекламно-мошеннический баннер может располагаться в разных частях веб-страницы, но смысл их всех - один. Вот пример такого баннера:

Помните: антивирусные лаборатории и крупные фирмы-продавцы программного обеспечения и антивирусов НИКОГДА не рекламируют свою продукцию таким способом! Никогда! Будьте очень внимательны.
Я уже не говорю о том, что текст на баннере является откровенной ложью (еще не успела полностью загрузится веб-страница со всеми картинками, а нам уже выдали баннер с "результатом сканирования" компьютера), т.к. за пару секунд невозможно просканировать какие-либо файлы на наличие вирусов.

Никогда не верьте таким баннерам! Никогда!

Ассортимент и способ оплаты.

Абсолютно все антивирусные лаборатории и крупные продавцы антивирусов имеют свой механизм оформления заказа на какой-либо продукт. Этот механизм оформления заказа включает в себя выбор способа оплаты. Причем доступных способов оплаты - множество! От банковского перевода, до кредитной карты и электронных денег. Причем, практически не встречается такая "вещь" как оплата по СМС.

Так что если Вы видите, что Вам предлагают оплатить некий "антивирусный продукт" только одним способом, да еще если этот способ СМС - вероятно, что это мошенники.

Еще лжеантивирусы, как правило, представлены на сайте каким-то одним "продуктом" - мошенники продвигают только какую-то одну программу (Вам предлагают приобрести какую-то конкретную программу - нет выбора из ассортимента продукции). Конечно, отсутствие ассортимента на сайте какой-то фирмы - далеко не повод для паники, но нужно, как минимум, насторожиться. Ведь даже те честные фирмы, которые предлагают только один продукт (какое-то одно программное решение), нередко здесь же могут предлагать бесплатную версию этого продукта, или какие-то другие программы собственной разработки.

Информация о компании и поддержка.

Каждый производитель антивирусных продуктов имеет свой официальный сайт. Там он опубликовывает информацию о компании (ее история, текущее положение, успехи) - эта страница, как правило, довольно длинная, с описанием всего самого главного о фирме. Посмотрите, например, как реализована страница "О компании" у Лаборатории Касперского: http://www.kaspersky.ru/about.

Честные производители заинтересованы в том, чтобы пользователь узнал как можно больше о фирме, о ее деятельности и о применении ее продуктах. Эта информация служит для формирования у пользователя представления о компании и ее продуктах. В свою очередь, такое взаимопонимание позволяет пользователю сделать выбор в пользу продуктов данной конкретной компании.

Наоборот, на сайтах лжеантивирусов нет никакой информации о компании-производителе, об истории компании и т.п.

Далее, каждый производитель антивирусного (и любого другого) программного обеспечения имеет свою службу поддержки клиентов. Как правило - это отдельный интернет-ресурс, где можно задать свой вопрос специалистам компании или поискать ответ на интересующий вопрос в большой базе ответов. Это очень важно! Если отсутствует служба поддержки - это весомый повод для беспокойства! Даже если антивирус вовсе не "лже-", то в любом случае, отсутствие сайта технической поддержки - огромный минус. Честный производитель - всегда выполняет свои обязанности перед клиентом - не только "продает" ему лицензии но и помогает при разрешении вопросов и проблем в работе, причем, бесплатно. Все это входит в стоимость лицензии.

Посмотрите, как реализована служба поддержки у следующих компаний:

Лаборатория Касперского: http://support.kaspersky.ru/

Доктор Веб: http://support.drweb.com/

Кроме того, производители программного обеспечения (в т.ч. антивирусных продуктов), равно как и магазины, распространяющие эту продукцию никогда не скрывают свою контактную информацию. На соответствующей странице официального сайта, которая, как правило, называется "Контакты" или "Связаться с нами", Вы можете узнать e-mail адреса руководства компании и других лиц. Так же Вы можете узнать (что очень важно!!!) физический адрес головного офиса компании и узнать адреса представительств в различных городах.
Пример: http://www.kaspersky.ru/contacts

Мошенники на своей станице "контактов" или "техподдержки" ограничиваются, как правило, только примитивной формой отправки запроса:

Итоги

В данной статье я изложил наиболее важные отличительные черты мошенников от честных производителей антивирусного программного обеспечения. Пользуйтесь ими! Если Вам предлагают купить какой-то "новый супер-антивирус" - не торопитесь...

Пройдитесь по сайту, внимательно ознакомьтесь с ним и с описанием того, что Вам предлагают. Соотнесите все это с моментами, изложенными в статье. Тщательно все взвесьте в комплексе! Нельзя оценивать то или иное предложение только по какому-то одному критерию, например, по наличию ассортимента (как я упомянул выше - само по себе отсутствие выбора из нескольких продуктов - далеко не означает, что перед Вами мошенники). Только если Вы всесторонне оцените предлагаемый Вам продукт, уловки мошенников удастся избежать.

Удачи Вам и безопасного интернета!