网络罪犯利用大众恐惧焦虑心理兜售流氓安全软件

  • 时间:
  • 浏览:1

用户假如有一天肯能使被委托人面临更大的信息和身份被窃风险  

       509年11月3日,赛门铁克发表声明了其《流氓安全软件报告》的最新调查结果。根据从508年7月到509年6月的11个月内获得的数据显示,网络罪犯正采用精心伪装的诈欺手段来说服用户购买流氓安全软件。流氓安全软件,又称假冒安全软件(scareware),它伪装成合法安全软件。而实际上,它对于计算机来说基本毫无用处,你你什儿 甚至安装了恶意代码,会愿因计算机整体安全性的降低。

  为了引诱警惕性不高的用户安装被委托人的流氓安全软件,网络罪犯们发布网站广告,以欺骗哪此对安全威胁产生恐慌的用户。哪此广告通常蕴含 虚假的提示,诸如“肯能你发现你你什儿 广告频繁闪动,说明你的计算机有漏洞或被病毒感染”等,以催促用户点击某个链接来对被委托人的计算机进行扫描,或下载要能消除此漏洞的软件。调查显示,排名前五十位的流氓安全软件骗局中,93%的软件是用户有意识下载的。截至509年6月,赛门铁克公司已监测到250多个具有明显特征的流氓安全软件守护进程。

  下载哪此流氓安全软件产品的用户,其初期的金钱损失从50美元至50美元不等。然而,找回被委托人身份信息相关的成本将远不止哪此。哪此流氓守护进程不仅能必须骗取用户的钱财,假如有一天完会将用户购买产品时提供的被委托人详情和信用卡信息用于更多的诈欺活动或在黑市上贩卖,从要愿因被委托人身份被窃。

  更为严重的是,你你什儿 流氓安全软件实际上被安装了恶意代码,使用户面临更大的遭受攻击的风险。网络罪犯们声称安装哪此守护进程要能加强计算机的安全性,但事实恰恰相反,哪此守护进程反而会使安全性降低。累似 ,在进行假冒软件注册时,流氓守护进程肯能会指示用户降低或撤除现有的安全设置,或在安装后阻止用户登录到合法的安全网站。那我 一来,用户就将面临风险。然而,更具讽刺愿因的是:用户所面临的风险正是流氓安全软件所承诺要解决的风险。

  诈欺广告利用大众的恐惧心理兜售流氓安全软件

  网络罪犯们使用了多种最好的办法来诱使用户下载流氓安全软件,其中很大一主次是利用了当当你们 的恐惧心理或依靠其它社会工程手段。哪被委托人通太少种最好的办法对流氓安全软件进行广告宣传,其中包括恶意和合法的网站,如博客、论坛、社交网站以及成人网站。我着实你你什儿 合法网站并不当当你们 的同谋,但哪此网站能必须被用作宣传流氓安全软件的工具。肯能骗局的策划者对搜索结果进行了精心排序,流氓安全软件网站还能必须老要出现在搜索引擎搜索结果的前列。

  为了提高欺骗用户的成功率,流氓安全软件的制作者们对被委托人的守护进程进行了设计,并模仿合法安全软件守护进程的外观,使哪此软件尽肯能地看起来更具可信度。此外,哪此守护进程老要在看上去很可靠假如有一天易于用户下载非法软件的网站上进行销售。你你什儿 恶意网站实际上使用了合法在线支付服务来解决信用卡及你你什儿 交易,并为受害者回复一封蕴含 购物发票的电子邮件,购物发票上还附有序列号和客户服务号码。

  “假冒安全软件的制作者们能必须以极少的成本欺骗成千上万的人,并肩可获取巨大的综合利润。”利兹大学犯罪司法研究中心教授David Wall博士说,“你你什儿 诈欺行为未必奏效是肯能:假冒的安全软件诱使用户相信被委托人面临着直接的威胁,必须当当你们 的守护进程要能解决哪此威胁。最终一切完会个骗局。我建议互联网用户上网时一定要小心谨慎,只从哪此可信赖的渠道下载。”

  后边商为了利润和奖金传播流氓安全软件

  网络犯罪者从极具组织性以及按绩效付费的商业模式中受益,并依靠你你什儿 模式,为哪此引诱用户安装假冒安全软件的骗子付费。调查显示,在此报告研究的11个月里,流氓安全软件销售网站TrafficConverter.biz 排名前十位会员的每周平均收入为2.3万美元,也完会说几乎大慨美国总统周薪的三倍。

  哪此做法与网上零售商广为采用的联属网络营销计划累似 。肯能肯能联属者的营销努力而吸引来了访问者,肯能有顾客被引导到了网上零售商网站,没法网络营销计划会奖励参与该计划的联属者或会员。通过你你什儿 模式,流氓安全软件欺诈活动的参与者每成功地使用户安装一次,即可得到0.01美元到0.55美元不等的奖励。诱使美国用户安装流氓安全软件的价格最高,其次是英国、加拿大和澳大利亚。你你什儿 销售网站还针对你你什儿 种类的安装,以奖金的形式为会员提供奖励,你你什儿 奖励形式还包括VIP积分和奖品,如电器和豪华轿车等。

  赛门铁克公司最佳实践建议

  为了预防流氓安全软件的威胁,赛门铁克建议企业和被委托人用户采用最新的风险安全防护软件,如Symantec Endpoint Protection或诺顿网络特警;并肩还建议被委托人和企业用户遵循《流氓安全软件报告》附录A中列出的防护最好的办法和降低风险的最佳实践。尤为重要的是,用户应只购买和安装来自知名安全软件厂商并经证明的安全、可靠的软件,哪此厂商的产品在你你什儿 固定的零售店肯能网络店均有销售。

  赛门铁克公司安全技术和反应组织的高级副总裁Stephen Trilling表示,“《流氓安全软件报告》的结果明确显示,网络犯罪者让你、渴望并有能力使今天的互联网用户成为被委托人的牺牲品。为了解决成为哪此掠夺性行为的牺牲品,赛门铁克强烈建议互联网用户使用最新的安全防护软件,并始终直接从可信厂商的网站上获得被委托人的安全软件。”

  此报告中要能列出的防护最好的办法和降低安全风险的最佳实践包括:

  --并不点击电子邮件后边的链接,肯能哪此链接有肯能是假冒或恶意网站的链接。应手动输入知名网站的网址。

  --并不浏览、打开或执行电子邮件附件,除非此邮件附件没法你所期待的,或其来源是已知和可信的。对任何非直接发给被委托人电子邮件地址的电子邮件要保持警惕。

  --对模仿正常显示的弹出框及标题广告保持警惕。网络浏览器内显示的可疑错误信息通常是流氓安全软件用来引诱用户下载及安装假冒产品的最好的办法。

更多你你什儿 发现

报告中排名前五位的流氓安全软件是:SpywareGuard 508, AntiVirus 508, AntiVirus 509, SpywareSecure和 XP AntiVirus。

在赛门铁克所监测的销售网站中,联属会员可从美国用户的每个流氓安全软件安装中得到0.55美元;联属会员可从英国和加拿大用户的每个流氓安全软件安装中得到0.52美元;联属会员可从澳大利亚用户的每个流氓安全软件安装中得到0.50美元。

排名第五位的最高价格相当低,联属会员可从西班牙、爱尔兰、法国和意大利用户的每个流氓安全软件安装中得到0.16美元。

每个流氓安全软件安装价格因国家而异,由该国用户支付假冒安全软件的肯能性大小而定。

93%的流氓安全软件的广告投放于针对此目的而建立的网站;52%的软件是通过网络广告进行推广的。

在508年7月至509年6月期间所报告的前五十名流氓安全软件中,赛门铁克注意到,61%的诈欺行为是针对北美用户的;31%指在在欧洲、中东和非洲地区;6%指在在亚太/日本地区;2%指在在拉丁美洲地区。

前1个地区流氓安全软件诈欺行为指在率高的愿因很肯能是:大主次恶意行为一般都指在在北美及欧洲/中东/非洲地区。

北美地区流氓安全软件诈欺活动指在率高的愿因还有肯能是:联属会员可从该地区计算机用户的每次软件安装中得到较高的支付价格。