Hiába futsz, hiába bújsz, félelemmel nem sokra jutsz

2023. július 20. 14:36 - Csizmazia Darab István [Rambo]

Akár ez is lehetne a mottója egy olyan letartóztatásnak, ami egy évtizednél is régebbi számítógépes bűncselekmény gyanúsítottját fülelte kissé megkésve.

Scareware - sokaknak ez már vagy még nem is mond semmit, hiszen hétköznapjainkat jobbára már jó tíz éve a zsarolóvírusok és a kémprogramok elleni védekezés-megelőzés jegyében éljük.

Ám érdemes feleleveníteni, hogy a 2013-as évet megelőzően korábban milyen primitív trükkökkel próbálkoztak a kiberbűnözők, és sokszor bizony így is sikerrel jártak.

Hamis antivírus program, kamu felugró ablak, nem létező fertőzésre figyelmeztető üzenet - ez jellemezte ezt a fajta csalást, amiről a Magyarországon világhírű ;-) A Vírusok Varázslatos Világa cikksorozat 15-ik egy teljes epizód erejéig kitért. Windows Antivírus, XP Antivirus és mindenfajta légből kapott nevekkel megjelent átverések ijesztgették a felhasználókat, akiket aztán pénz átutalásra igyekeztek rávenni az állítólagos irtani is képes úgynevezett "teljes verzióra" történő áttérés ürügyén.

Az egész azonban kamu fertőzéssel riogató nagy pénzrablás volt, akik fizettek, azok a semmiért fizettek. Később sajnos az is gyakori lett, hogy kamu terméknevek helyett meglévő antivírus programok nevében érkeztek az ilyen fenyegetések, pénzkövetelések.

Később aztán jöttek a lemezoptimalizáló és egyéb segédprogramok, amelyek szintén valamilyen rendellenességre, hibára hivatkozva javasolták a teljes értékű, fizetős kamuprogramot. Amikor pedig már ez sem hozott elég pénzt a konyhára, jöttek a hamis szerzői jogi felszólítások, az állítólagos pedofil tartalmak miatti fenyegetések, amelyek ezen a vonalon haladva, és a feljelentés elkerülése érdekében egy fix pénzösszeget követeltek.

Sokszor nem is léteztek ezek a feltüntetett szervezetek, néha viszont éppen meglévő, legitim hatóságok nevével éltek vissza a csalók abban bízva, hogy az ijedtség miatt sokan inkább fizetnek egy "észszerű" összeget, mint hogy megszégyenüljenek, vagy évekig tartó pereskedést, esetleg börtönbüntetést kockáztassanak.

Ami miatt most minderről beszélünk, az pedig az, hogy a spanyol hatóságok az FBI közreműködésével letartóztattak egy olyan ukrán állampolgárt - a nevét egyelőre nem hozták nyilvánosságra - , aki ellen az a vád, hogy éppen ilyen scareware támadásokban közreműködött aktívan. A barcelonai reptéren őrizetbe vett férfi az Interpol körözési listáján is szerepel, és tíz éve már szökésben volt az Egyesült Államok hatóságai elől. Azzal vádolják, hogy 2006 és 2012 között tömeges méretű scareware csalásokat intézett a felhasználók ellen egy nemzetközi bűnbanda tagjaként, és váltságdíjként 129 dollárt kértek a nem is létező kártevők eltávolításáért.

Az ilyen kártevők néha vicces szituációkat is generáltak, például OS X-en vagy Linuxon futtatva is azt állították, hogy Windows alkönyvtár .DLL állományai vírusfertőzöttek :-)

A több százezer (900 ezer) gyanútlan áldozattól 72 millió dollárnyi pénzt csaltak ki, a cikk szerint a három leggyakoribb fenyegetést a System Fix , a Cloud AV 2012 és a Win 7 Security 2012 program-változatok jelentették, ahol a feltüntetett évszámok már rendre az előző évben megjelentek, tehát egy akármi-2009 nevű kamuprogram már az előző, a példa alapján 2008-ben is aktívan terjedt, mint egy igazi friss program.

A modell sokáig jövedelmező volt, és jóval kevesebb erőfeszítést, szakmai befektetést igényelt, mint a most ismert ransomware ágazat, ám egy idő után a felhasználók már megtanulták, hogy felesleges fizetni, így aztán a kártevő evolúció a valóban óriási károkat okozó zsarolóvírusok irányába haladt tovább.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása