Programele antivirus false au luat o mare amploare in ultima vreme, au anuntat oficiali ai producatorul autohton de solutii de securitate BitDefender.

„Autorii produselor antivirus false sunt in general grupuri de infractori cibernetici cu experienta in programare si dispun de o organizare la fel de riguroasa ca si orice companie legitima, cu departamente de programare, testare si chiar marketing. Oricare ar fi schema malware folosita, un lucru este sigur: toti se folosesc de lipsa de cunostinte IT a utilizatorilor si sunt gata sa profite de naivitatea lor”, a declarat Alexandru Catalin Cosoi, Senior Researcher al Laboratorului BitDefender.

Imediat ce sunt instalate in sistem, cele mai multe aplicatii AV false deschid automat drumul si pentru alte infectii. Analizele laboratoarelor BitDefender au indicat faptul ca un astfel de produs o data intrat in sistem va instala automat zeci de alte produse antispyware sau de protectie, facilitand in acelasi timp altor atacatori accesul la sistemul deja infectat. Calculatorul compromis va fi folosit ulterior pentru a trimite spam sau a derula alte atacuri de genul „Denial-of-Service”. Daca sistemul a fost infectat, va trimite frecvent alerte popup care sa avertizeze utilizatorul de necesitatea instalarii unei solutii de securitate pentru a contracara infectia din sistem. Alte semne ale unei posibile infectii sunt conexiunea lenta la internet precum si viteza scazuta de procesare a comenzilor.

„Numarul domeniilor de internet care pot fi purtatoare a unor astfel de solutii este cu mult mai mare decat capacitatea de analiza a oricarui producator legitim de solutii antivirus. Filtrele pe baza de semnatura sunt de asemenea ineficiente, intrucat infractorii cibernetici adauga fisiere update in fiecare ora pentru a evita detectia. Singura protectie viabila este folosirea tehnologiilor euristice si proactive, care au capacitatea de a le detecta si dezinfecta sistemele”, a concluzionat Cosoi.

Sursa: BitDefender

---

Adauga acest articol in reteaua ta de socializare favorita: