Situácia č. 2: Falošné antivírusové správy

17. mája 2019
Posted in IT security
17. mája 2019 Solution

Situácia č. 2: Falošné antivírusové správy

V súčasnosti bývajú falošné antivírusové správy najistejšími známkami toho, že došlo ku skompromitovaniu vášho systému. Väčšina ľudí si neuvedomuje, že keď uvidí niečo podobné, škoda sa už stala. Kliknutie na tlačidlo „Nie“ alebo „Storno“ teda už nie je dostatočnou obranou. Škodlivý software totiž už využil neopravený program – často rozširujúci modul prehliadača – a kompletne zneužil váš systém.

Prečo sa vlastne škodlivý program obťažuje nejakým „antivírusovým varovaním“? Je to preto, že falošné skenovanie, ktoré vždy nájde mnoho tzv. vírusov, je lákadlom kúpiť si antivírusový produkt. Kliknutie na príslušný odkaz vás prenesie na profesionálne vyzerajúci web obsahujúci citáty z pochvalných (samozrejme, že vymyslených) recenzií. Stránka vás následne požiada o číslo kreditnej karty a fakturačné údaje. Boli by ste prekvapený, koľko ľudí ochotne tieto citlivé údaje stránke poskytne. Zločinci tak získajú úplnú kontrolu nad systémom a navyše aj informácie o vašej bankomatovej karte či bankovom účte. Inými slovami – svätý grál hackovania.

Čo robiť? Po zobrazení falošných antivírusových správ okamžite vypnite počítač. (To však predpokladá znalosť o tom, ako vyzerajú varovné správy vášho legitímneho antivírusového programu.) Ak potrebujete niečo uložiť a môžete to urobiť, urobte to. Čím skôr však vypnete počítač, tým lepšie. Spusťte počítačový systém v núdzovom režime, bez počítačovej siete a pokúste sa odinštalovať nanovo nainštalovaný software (často je možné ho odstrániť ako bežný program). Tak či onak, snažte sa obnoviť systém do stavu, ktorý predchádzal jeho zneužitiu. V prípade úspechu vyskúšajte použiť počítač v bežnom režime a uistite sa, že falošné antivírusové správy zmizli. Potom spusťte kompletné antivírusové skenovanie – skener totiž zvykne nájsť zvyšky vírusu.

Poznámka: Podobný podvod je v štýle „technickej podpory“, kedy sa zobrazí neočakávaná správa prehliadača, ktorá varuje, že váš počítač bol napadnutý a je nanajvýš odporúčané zavolať na bezplatné telefónne číslo zobrazené v správe. Varovanie často pôsobí dojmom akoby bolo priamo od Microsoftu (a to dokonca aj v prípade, že používate počítač od Apple). Títo podvodníci vydávajúci sa za technickú podporu vás požiadajú, aby ste si nainštalovali program, vďaka ktorému im poskytnete úplný prístup k vášmu počítaču. Následne spustia falošný antivírusový program, ktorý (neprekvapivo) ohlási, že našiel veľké množstvo vírusov. Na vyriešenie všetkých vašich problémov vám ponúknu program, kvôli ktorému im budete musieť poskytnúť údaje k vašej platobnej karte.

Našťastie je možné tieto typy podvodných varovaní obvykle vyriešiť zatvorením prehliadača a vyhýbaním sa návštevy webu, z ktorého útok prišiel. Pomôcť môže aj reštartovanie počítača. Tento typ malwaru našťastie obvykle neurobí vášmu systému nič, čo by vyžadovalo opravu.