Cibercriminosos utilizam medo e ansiedade para convencer utilizadores a comprar softwar fraudulento de segurança

A Symantec Corporation (Nasdaq: SYMC) anunciou ontem os resultados do seu relatório sobre Software Fraudulento de Segurança. Os resultados do estudo, baseados em dados recolhidos durante o período de 12 meses desde Julho de 2008 a Junho de 2009, revelam que os cibercriminosos estão a empregar tácticas cada vez mais persuasivas on-line para convencer os utilizadores a adquirir software fraudulento de segurança. O software fraudulento de segurança, ou “medoware”, é um software que finge ser um software de segurança legítimo. Estas aplicações fraudulentas fornecem pouco ou nenhum valor e podem até instalar código malicioso para reduzir a segurança geral do computador.

Para encorajar os utilizadores, sem estes suspeitarem de nada, a instalar o seu software fraudulento, os cibercriminosos colocam anúncios em websites que falam do medo sentido pelos utilizadores e pelas ameaças de segurança. Estes anúncios incluem tipicamente falsas declarações como “Se este anúncio está em movimento, o seu computador pode estar em risco de ser infectado”, incentivando os utilizadores a clicar num link para rastrear o seu computador ou obter um software que remova a ameaça. De acordo com o estudo, 93% das instalações de software para mais de 50 esquemas fraudulentos de software de segurança foram intencionalmente descarregados pelo utilizador. Em Junho de 2009, a Symantec detectou mais de 250 programas fraudulentos de software de segurança distintos.

A perda inicial financeira para os consumidores que efectuaram o download destes produtos fraudulentos varia entre 30 e 100 dólares. No entanto, os custos associados para reaver as suas identidades podem atingir valores superiores. Não somente estes programas fraudulentos de segurança enganam o utilizador em troca de dinheiro, como as suas informações pessoais e dos seus cartões de crédito fornecidas durante a compra podem ser utilizadas para outras fraudes ou comercializadas em fóruns de mercado negro, resultando em furto de identidade.

Para tornar a situação pior, alguns softwares fraudulentos de segurança instalam código malicioso colocando os utilizadores em risco de ataques e ameaças adicionais. Como resultado, a instalação destes programas pode reduzir a postura de segurança do computador mas sugerindo que a está a aumentar. Por exemplo, os programas fraudulentos podem dar instruções aos utilizadores para reduzir ou desactivar quaisquer definições de segurança existentes enquanto registam o software fraudulento ou impedem o utilizador de aceder a sites de segurança na Internet legítimos após a instalação. Os utilizadores ficam expostos a diversas ameaças que o software fraudulento prometeu proteger.

Existem diversos métodos utilizados para enganar os utilizadores por forma a descarregarem software fraudulento de segurança, muitos dos quais dependem de tácticas que induzem o medo e outros truques de engenharia social. O software fraudulento de segurança é publicitado através de diversos meios, que incluem ambos Web sites maliciosos ou mesmo legítimos como blogues, fóruns, sites de redes sociais e sites para adultos. Embora os Web sites legítimos não façam parte destes esquemas, podem ser comprometidos e anunciar estas aplicações fraudulentas. Os sites de software fraudulento de segurança podem também surgir no topo dos índices dos motores de pesquisa, caso os criadores tenham adulterado os resultados.

Para aumentar a probabilidade de enganar os utilizadores, os criadores de software fraudulento de segurança concebem os seus programas para que pareçam o mais credível possível, imitando o aspecto e a sensação de segurança dos programas de software de segurança. Adicionalmente, estes programas são também distribuídos em web sites que parecem credíveis, permitindo o descarregamento fácil de software ilegítimo. Alguns sites maliciosos utilizam, de facto, serviços de pagamento legítimos para processar as transacções com cartões de crédito e outros recorrem ao envio de uma mensagem de e-mail para a vítima com um recibo da compra – completo com um número de série e um número de serviço de apoio ao cliente.

Os cibercriminosos estão a obter lucros através de um modelo de negócio extremamente organizado, baseado no pagamento com base no desempenho, premiando os criminosos que induzem os utilizadores a instalar falsos programas de segurança. De acordo com o estudo, os principais 10 vendedores afiliados ao site de distribuição de segurança fraudulenta TrafficConverter.biz reportaram lucros médios de 23 mil dólares por semana durante o período de doze meses, registado pelo relatório, quase três vezes mais que o salário semanal do Presidentedos Estados Unidos da América.

Estas práticas são semelhantes aos programas de parceiros de marketing, tornados populares pelos retalhistas´on-line. Estes programas premeiam os participantes, ou membros, por cada visitante, ou direccionamento, para o web site on-line do retalhista, compensando os esforços de marketing do seu parceiro. Através deste modelo, os parceiros de esquemas de software fraudulento podem lucrar entre 0.01 e 0.55 dólares por cada instalação bem sucedida. Os preços mais elevados são pagos por instalações realizadas nos E.U.A., seguindo-se o Reino Unido, o Canada e a Austrália. Alguns sites de distribuição podem também oferecer aos seus afiliados incentivos, na forma de bónus, por um determinado número de instalações, assim como pontos VIP e prémios, como electrónica e carros de luxo.

Para proteger contra o software fraudulento de segurança, a Symantec recomenda que ambas empresas e utilizadores utilizem a mais recente protecção contra riscos de segurança, como o Symantec Endpoint Protection ou o Norton Internet Security. Os utilizadores e as empresas devem também seguir as melhores práticas de protecção e de mitigação de riscos, destacados no apêndice A do Relatório sobre Software Fraudulento de Segurança. Os utilizadores devem investir principalmente na instalação exclusiva de software comprovado e fiável, proveniente de fabricantes com reputação, cujos produtos são comercializados em lojas físicas ou on-line, de distribuidores conhecidos no mercado. As melhores práticas de protecção e mitigação de riscos incluem:

• Evitar clicar em links enviados por e-mail, uma vez que estes links podem direccionar para websites maliciosos. Em vez disso, digite manualmente o URL de um website conhecido e com reputação.

• Nunca visualizar, abrir ou executar anexos de e-mails a não ser que esteja à espera desse ficheiro e que venha de uma fonte conhecida e fiável. Desconfie de quaisquer e-mails que não estejamdirectamente endereçados para o seu endereço de e-mail.

• Navegar na Internet com precaução tendo especial atenção às janelas pop-up e a anúncios localizados no topo das páginas que imitam anúncios legítimos. Outro método frequentemente utilizado é a colocação de mensagens de erro dentro do browser para induzir os utilizadores a descarregar e a instalar os seus produtos falsos.

Factos Adicionais

• As principais 5 aplicações falsas de segurança são SpywareGuard 2008, AntiVirus 2008, AntiVirus 2009, SpywareSecure, e XP AntiVirus.
• Entre os sites de distribuição, a Symantec observou que os afiliados são pagos 0.55 dólares por cada instalação de software fraudulento de segurança por utilizadores baseados nos E.U.A; 0.52 dólares para utilizadores do Reino Unido e do Canada, e 0.50 dólares para utilizadores da Austrália.
• Os Países Europeus estão num ranking mais abaixo, pagando aos seus afiliados uma média de 0.16 dólares por instalações de utilizadores em Espanha, Irlanda, França e Itália. As variações do preço por instalação, de entre países, baseiam-se na probabilidade dosutilizadores desse mesmo país pagarem pelo software falso de segurança.
• 93% dos programas fraudulentos de segurança são anunciados num Web site concebido para este propósito; 52% são promovidos através de anúncios on-line.
• Entre as principais 50 aplicações falsas de segurança observadas entre Julho de 2008 e Junho de 2009, 61% das burlas observadas pela Symantec foram promovidas contra utilizadores na América do Norte, 31% na região EMEA, 6% na região Ásia-Pacífico/Japão; e 2% na região da América Latina.
• A percentagem mais elevada de burlas com software falso de segurança nas duas principais regiões deve-se provavelmente ao facto da maioria da actividade maliciosa se registar nessas mesmas regiões.
• A elevada percentagem de burlas com software falso de segurança na América do Norte pode também dever-se ao facto dos afiliados serem melhor pagos por cada instalação em computadores de utilizadores desta região.

O Relatório sobre Software Fraudulento de Segurança da Symantec, foi desenvolvido pela empresa Security Technology and Response (STAR), e trata-se de uma análise aprofundada sobre os programas de software fraudulentos de segurança. O relatório inclui uma visão geral sobre como estes programas funcionam e como afectam os utilizadores, incluindo os riscos implicados, diversos métodos de distribuição e os vectores de ataque inovadores. Inclui uma breve discussão sobre as principais burlas assim como uma análise do software fraudulento de segurança a nível global. Para além disso, inclui uma discussão sobre informações detectadas por um conjunto de servidores observados pela Symantec que alojavam este tipo de aplicações. Exceptuando quando mencionado, o período de observação referente a este relatório é entre 1 de Julho de 2008 e 30 de Junho de 2009.

A organização Security Technology and Response (STAR) que inclui a equipa Security Response, uma equipa mundial de engenheiros de segurança, analistas de ameaças e investigadores, fornece informações sobre funcionalidades, conteúdos e conhecimento sobre ameaças para todos os produtos de segurança corporativos e para consumidor final da Symantec. Com centros de resposta globais distribuídos pelo globo, a STAR monitoriza códigos maliciosos provenientes de mais de 130 milhões de sistemas na Internet, recebe informação de 240 mil sensores em mais de 200 países e de ataques de mais de 32 mil vulnerabilidades que afectam mais de 72 mil tecnologias provenientes de mais de 11 mil fabricantes. A equipa utiliza esta vasta inteligência para desenvolver e fornecer a protecção mais inteligível do mundo.

A Symantec é líder mundial no fornecimento de soluções de segurança, armazenamento e gestão de sistemas para ajudar consumidores e organizações a proteger e gerir suas informações num mundo em permanente comunicação. As nossas soluções e serviços protegem contra mais riscos, em mais pontos, de forma completa e eficiente, oferecendo segurança onde quer que a informação seja utilizada ou armazenada. Mais informações em www.symantec.com.