2009-10-29
用戶被誤導購買流氓安全軟件
以為被受保護 結果反陷更大危機
文: Spike Lam / 新聞中心
文章索引: IT要聞 軟件 Symantec

Symantec 29 日表示,在 2008 年 7 月至 2009 年 6 月期間,網上罪犯在互聯網上以恐嚇手段誘使電腦用戶購買假冒安全軟件有增加的趨勢。這些流氓安全軟件 ( 又可稱為 Scareware) 假扮成合法安全軟件出售,但其實它們對防護電腦系統毫無作用,甚至會把惡意編碼安裝到用戶的電腦當中,影響電腦的安全。

 

據了解,網上罪犯一般利用網上廣告使電腦用戶感受到電腦安全威脅,從而說服用戶下載安裝這些流氓安全軟件。有關的網上廣告通常都會顯示虛假的警告,例如「若這個廣告閃爍不定,即表示你的電腦已經中毒或有危險」,來敦促用戶點擊一個連結以掃描其電腦,又或由此下載軟件以消除威脅。據該報告指出,在頭五十位虛假安全軟件騙局當中,有 93% 的軟件是由用戶自願下載安裝。截至 2009 年 6 月, Symantec 已經偵測到超過 250 款不同的流氓安全軟件。

 

消費者下載這些流氓軟件產品的初步金錢損失約為 30 到 100 美元,但隨身份被盜用而導致的損失卻要大得多,因為消費者購買這些流氓安全軟件時所提供的個人和信用卡資料,有可能被不法分子用於其他詐騙活動,或者在黑市市場上出售。

 

更甚者是,有些流氓安全軟件會把惡意編碼安裝到受害用戶的電腦中,使這些用戶更容易遭受攻擊,面對更大的威脅和風險。總而言之,安裝這類聲稱能加強保護電腦的軟件,反而會降低電腦的安全狀況,例如流氓安全軟件可能指示用戶降低或停用任何現存的安全設定,然後再註冊造假的軟件 ; 或在安裝之後,甚至會阻止用戶連接正當的安全網站,用戶原本以為獲得流氓軟件所承諾的保護,結果卻要暴露在更多、更大的威脅下。

 

此外,網上罪犯會利用各種手段引誘用戶下載流氓安全軟件,當中有不少都是透過製造恐懼和其他社交技倆來達到目的。流氓安全軟件通過不同渠道推廣,包括惡意和正當網站,例如網誌、網上論壇、社交網站,以及成人網站等。雖然這些正當網站並沒有與那些詐騙份子串謀,但卻因被黑客入侵而致為虛假應用軟件作推廣。如果詐騙份子事前布局周詳,有關的流氓安全軟件網站亦可排在搜尋器所顯示搜尋結果的前部分。

 

流氓安全軟件創造者為了提升成功愚弄用戶的機會,多會把其軟件設計刻意模仿正當的安全軟件,使流氓安全軟件從外表看來變得更像真。此外,這些流氓安全軟件還經常透過一些看似可信的網站供用戶下載使用。有些惡意網站甚至利用正當的網上付款服務去處理信用卡交易,亦有一些會向受害者發放回覆電郵,提供貨品編號和客戶服務號碼的購貨收條。

 

網上罪犯根據一個極為有組織性,並按表現付費的業務模式,向那些能夠誘使電腦用戶安裝流氓安全軟件的騙徒付款,達到賺取最終收益的目的。據 Symantec 這項報告指出,在調查進行的十二個月期間,流氓安全軟件分發網站 TrafficConverter.biz 的頭十位銷售夥伴,每星期平均可賺得 23,000 美元,差不多是美國總統每星期薪金的三倍。

 

這種運作式就類似網上零售商慣用的加盟市場計劃,只要計劃加盟者或會員成功吸引其他人瀏覽相關網上零售商的網站,又或者把網民轉移到這些網上零售網站,便可獲得獎賞。流氓軟件騙徒可以藉著這種運作模式,從每次軟件成功安裝賺到 0.01 到 0.55 美元。若美國的用戶安裝這些虛假軟件,騙徒就可賺得最多,其次是英國、加拿大,以及澳洲的用戶。有些流氓安全軟件分發網站並有獎賞制度,如果它們的加盟者成功促成某個數量的安裝便可獲得分紅,以至獲得 VIP 點數,換取電子產品甚至名貴房車。

 

Symantec 建議無論企業或電腦用戶,必須購買及安裝由具信譽安全方案供應商,於具規模零售店或網上商店發售,並獲肯定及值得信賴的安全軟件。

 

symantec

分享到:
發表評論
本篇文章被 8691 人閱讀,共有 個評論