ה- BBC: מיליונים נופלים קורבן לתעשיית ה- Scare Ware

כתבה שפורסמה אתמול באתר ה BBC חשפה שתעשיית ה Scare Ware מגלגלת מיליונים בשנה על ידי הפצה של תוכנות אנטי וירוס מזויפות.לפי הערכת אחת מחברות אבטחת המידע הגדולות, 40 מליון משתמשים נפלו קורבן למזימות Scare Ware בשנה האחרונה בלבד. רנדי אברמס, מנהל בכיר בחברת אבטחת המידע ESET נותן מספר קוים מנחים להתמודדות עם התופעה והכי חשוב – כיצד להימנע.
 
בעשרים שנים הראשונות של תעשיית האנטי וירוס קמו הרבה חברות שטענו שהמוצרים שלהן הם לגיטימיים. לאחרונה, הבחורים הרעים הבינו שהם יכולים לטעון שיש להם מוצר אנטי וירוס לגיטימי ושאתה צריך לנקות איום כלשהו במחשב שלך. לעיתים קרובות האיום לא היה קיים על המחשב לפני שביקרת באתר שלהם שטען שאתה זקוק למוצר שלהם. לפעמים כל שהתוכנות שלהם עושות הוא לזהות תוכנות cookies כקובץ חשוד, ולנסות להפחיד משתמשים על מנת שיקנו את המוצר שלהם ומכאן הוטבע המונח – Scare ware.
 
לפי הנתונים שפורסמו בכתבה ב BBC תעשיית ה Scare Ware מגלגלת 750 מליון פאונד בשנה מהפצה של תוכנות אנטי וירוס מזויפות והם רק נעשים מתוחכמים יותר. יוצרי התוכנות המזויפות משתמשים בחלונות pop-up אשר עוצבו בקפידה על מנת להראות לגיטימים, ומשתמשים באותו העיצוב של חברת תוכנה מוכרת כגון מייקרוסופט כדי לטשטש את העובדה שמדובר במזימה. החלונות הללו מופיעים בדרך כלל כאשר המשתמש עובר מאתר אחד לאחר ומתריעים שאבטחת המחשב נמצאת בסכנה. אם המשתמש לוחץ על אותו חלון הוא מועבר לאתר שממנו הוא יכול להוריד את התוכנה אשר מבטיחה להפטר מאותם איומי שווא.
 
"ישנם מספר קווים מנחים שניתן להשתמש בהם כדי להימנע מההונאה". מרגיע רנדי אברמס, מנהל בכיר בחברת ESET העולמית. "ישנם מספר שאלות פשוטות שאתה צריך לשאול את עצמך לפני שאתה שם את מבטחיך (ואת מספר כרטיס האשראי שלך) אצל חברה כזו או אחרת".
 
"האם החברה היא חלק מקבוצה הכוללת את המתחרות שלה? האם המוצרים שלה נבחנים באופן עצמאי ומקבלים תעודה? האם אתה יודע איפה החברה נמצאת? והאם אתה יכול ליצור קשר עם החברה? אלו הדברים הבסיסיים ביותר שיש לבדוק. ולאו דווקא רק כשמדובר באנטי וירוס.
 
לדוגמא, אם תכנס לאתר ה- 'קואלציה למלחמה בנוזקות' (antispywarecoalition.org) אתה תמצא רשימה ארוכה של חברות השותפות בארגון הזה אשר נלחם בתוכנות זדוניות.
 
כשמדובר במבחנים של תוכנות אנטי וירוס, מגזין ה-Virus Bulletin  הוא אחד המובילים בתחום. הם בוחנים תוכנות אנטי וירוס כבר למעלה מחמש עשרה שנים. כמובן, לא רק ESET נבחנת על ידי ה- Virus Bulletin אלא גם חברות מתחרות המייצרות תוכנות אנטי וירוס לגיטימיות לחלוטין.
 
ולבסוף, אם תיכנס לאתר של חברת אבטחת מידע מוכרת, אתה תמצא תחת 'צור קשר' כתובות ומספרי טלפון של החברה מוצגים באופן בולט.
 
תשומת הלב שלי נמשכה לאחרונה לחברת 'אנטי וירוס' שמעולם לא שמעתי עליה. החברה לא פירטה שום פרטים אשר מקשרים אותה לאיזה שהוא ארגון, לא בדיקות או תעודות אשר מבטיחות כי המוצר הוא אמין, ולא סיפקה שום פרטים ליצירת קשר. בדיקה מהירה של בערך 10,000 קבצים גילתה שכל שהמוצר הזה מסוגל לזהות הוא cookies.
 
לא הייתי ממש צריך לבחון את המוצר. המחסור בפרטים ליצירת קשר, קישור לארגון אנטי וירוס כלשהו, ובדיקות תוכנה עצמאיות היו מספיק כדי לומר לי שזו לא חברה שניתן לבטוח בה ללא מחקר משמעותי נוסף.
 
קיימות הרבה מאוד חברות קטנות עם מוצרים ושירותים מעולים שאין צורך לפחד ולנסות אותם.
בעזרת הבדיקה הפשוטה הזו, זה קל לגלות עם מי אתה מתעסק והאם ניתן לסמוך עליו.
 
 
 

דילוג לתוכן