Поддельные антивирусы и фальшивая техподдержка

Играя на страхе пользователя, мошенники вынуждают его платить деньги за работу совершенно бесполезной, а то и зловредной программы.

Для этого у пользователя вначале создают иллюзию того, что его компьютер заражен, после чего обещают, что некий новый антивирус Antivirus XP или MacProtector (название может быть самым разным) сумеет вылечить ваш компьютер и в дальнейшем обеспечить стопроцентную защиту от кибернапастей.

Фальшивый антивирус можно получить различными способами. Например, зайдя на какой-нибудь сомнительный сайт, пользователь видит сообщение о том, что его компьютер заражен. На экране появляется баннер, который может имитировать окно операционной системы.

Кроме того, лжеантивирусы распространяются как вложения электронной почты, могут загружаться на уже зараженный компьютер специальным вирусом-загрузчиком или же проникать в систему через эксплойты — как и все прочие вредоносные программы.

После того как данная программа попала на ваш компьютер, она сообщает, что на вашем жестком диске якобы находится множество зараженных файлов. Далее вам предлагают исправить ситуацию с помощью денег, например купить более продвинутую версию данного «антивируса» — взамен бесплатной тестовой.

Поддельные антивирусы умеют имитировать действия различных компьютерных вирусов (что примечательно, именно те действия, которые можно обнаружить визуально, например «синий экран смерти»). Лжеантивирусы могут иметь достаточно правдоподобный интерфейс и массу настроек, влияющих только на сознание пользователя. Более того, некоторые лжеантивирусы предлагают связаться с «техподдержкой».

Сама по себе фальшивая техподдержка в последнее время тоже становится популярным способом мошенничества. Обычно это звонки по телефону якобы от технических специалистов какой-нибудь крупной софтверной компании сотрудникам фирм, где продукты этой компании используются. Они заявляют об обнаружении вирусов на компьютере жертвы и, обильно приправляя свою речь специальными техническими терминами, пытаются убедить собеседника предоставить им удаленный доступ к компьютеру.

В чем опасность

Установка на свой компьютер программы-лжеантивируса, как и предоставление удаленного доступа к нему сомнительным личностям, чреваты различными неприятными последствиями. В любом случае они связаны с извлечением злоумышленниками незаконной прибыли. Создатели лжеантивирусов чаще всего зарабатывают на продажах своих программ, от которых, как уже отмечалось, в лучшем случае нет никакого толка. Но поскольку речь идет о программе со скрытой от пользователя функциональностью, она может делать что угодно: воровать пароли и данные кредиток, рассылать спам, загружать другие вредоносные приложения и т. п.

Бывает и так, что пользователь действительно получает в распоряжение настоящую антивирусную программу (ее разработка ничего не стоит мошенникам, поскольку осуществляется на базе свободного ПО), но по завышенной цене.

Как уберечься

1. Не стоит скачивать антивирусы с неизвестных сайтов. Если вы хотите защитить свой компьютер, выбирайте и устанавливайте легальный антивирус самостоятельно, а не под действием пугающих баннеров. Полезно изучить тесты и обзоры антивирусных программ, проведенные заслуживающими доверия изданиями и организациями, — а затем приобрести понравившийся защитный пакет, используя информацию с официального сайта разработчиков.
2. Чаще всего работающий на компьютере настоящий антивирус сам распознает лжеантивирус как вредоносную программу, так что у вас попросту не возникнет никаких сомнений. Заметьте: мы говорим «чаще всего», поскольку ни один антивирус объективно не может дать стопроцентную гарантию. А ведь именно стопроцентную гарантию так любят обещать пользователям поддельные антивирусы!
3. Если вы получили телефонный звонок якобы от сотрудника Microsoft или Apple, уверяющего, что на вашем компьютере обнаружены вирусы, и пытающегося убедить вас срочно дать ему доступ или сказать пароль, следует прервать разговор и связаться со службой поддержки этой компании самостоятельно. Для этого можно использовать контактные данные с ее официального сайта, а еще лучше — взять их из документов, которые лежат в коробке из-под приобретенного ПО.

Как исправить проблему

Если вы подозреваете, что лжеантивирус уже проник на ваш компьютер, следует действовать так же, как и при заражении компьютера другими вредоносными программами. Порядок действий примерно следующий:

1. Очистить компьютер при помощи настоящего антивирусного продукта (за это даже не обязательно платить, поскольку разработчики антивирусов обычно предлагают бесплатные программы для лечения компьютера, а также разрешают бесплатно пользоваться полноценными пакетами в течение некоторого испытательного срока).
2. Изменить все пароли к своим учетным записям на различных онлайн-ресурсах.
3. Если могли быть украдены данные кредитных карт — такие карты лучше заблокировать и перевыпустить.
4. Любые оплаты мошенникам за их «антивирус» нужно отменить через банк; также нужно внимательно проверить выписку по «засвеченным» картам, и если обнаружатся какие-то странные оплаты, их тоже нужно отменить.

И конечно же, вылечив компьютер, нужно установить и своевременно обновлять настоящий антивирус, который поможет вам избежать подобных проблем в будущем.