Cyberbezpieczeństwo 
Zabezpieczenie kont uprzywilejowanych za pomocą kluczy FIDO2 to najlepszy sposób ochrony przed zagrożeniami wewnętrznymi i zewnętrznymi ze względu na większe bezpieczeństwo oraz wygodę użytkowania w porównaniu z tradycyj...
Publikowany w dniu 28 lipca, 2023
Fałszywe oprogramowanie antywirusowe to rodzaj ataku socjotechnicznego, który wykorzystuje manipulację psychologiczną w celu nakłonienia ofiar do pobrania złośliwego oprogramowania. Cyberprzestępcy wykorzystują niepokojące, skłaniające do natychmiastowego działania komunikaty o zainfekowaniu komputera, przesyłane za pośrednictwem wyskakujących okienek lub wiadomości e-mail.
Czytaj dalej, aby dowiedzieć się, na czym polega atak wykorzystujący fałszywe oprogramowanie antywirusowe, jak go unikać i jak usuwać takie oprogramowanie z urządzeń.
Jak działa fałszywe oprogramowanie antywirusowe
Ataki z wykorzystaniem fałszywego oprogramowania antywirusowego to wieloetapowy proces. Ataki mogą być skierowane przeciwko szerszej grupie ofiar lub ukierunkowane. Na przykład cyberprzestępca może zaatakować osoby, które są użytkownikami określonej usługi oprogramowania (na przykład korzystający z Google), podszywając się pod pracownika tej firmy.
Po wyborze ofiar cyberprzestępca wysyła użytkownikom wyskakujące reklamy lub wiadomości z niepokojącą wiadomością skłaniającą użytkownika do wykonania określonych czynności, takich jak pobranie złośliwego pliku lub przejście na niezabezpieczoną stronę internetową.
Przekonany o niebezpieczeństwie użytkownik postępuje zgodnie z instrukcjami cyberprzestępcy bez zastanowienia, co prowadzi do pobrania złośliwego oprogramowania lub innych szkodliwych działań, takich jak przekazanie danych poufnych.
Przykłady fałszywego oprogramowania antywirusowego
Najczęstszy rodzaj ataku z użyciem fałszywego oprogramowania antywirusowego wykorzystuje wyskakujące reklamy. Podczas przeglądania Internetu użytkownik widzi wyskakującą reklamę z fałszywym komunikatem o zainfekowaniu komputera przez wirus. Zgodnie z treścią wiadomości użytkownik musi natychmiast pobrać oprogramowanie antywirusowe, aby usunąć infekcję. Kliknięcie wyskakującego okienka może spowodować przekierowanie użytkownika na stronę internetową i rozpoczęcie automatycznego pobierania.
Zamiast legalnego oprogramowania antywirusowego pobierane jest szkodliwe złośliwe oprogramowanie, które gromadzi dane osobowe lub inne dane poufne z komputera. Następnie cyberprzestępca wykorzystuje te informacje do naruszenia kont lub kradzieży tożsamości użytkowników.
Ataki z użyciem fałszywego oprogramowania antywirusowego mogą również wykorzystywać pocztę e-mail do dostarczania wiadomości. Na przykład cyberprzestępca może wysłać wiadomość e-mail naśladującą oficjalną komunikację Google z wiadomością o zainfekowaniu komputera użytkownika. Użytkownik nie będzie wątpić w treść wiadomości ze względu na renomę Google. Wiadomość e-mail zawiera instrukcję pobrania fałszywego oprogramowania antywirusowego ze sfałszowanej strony internetowej. Pobierane jest złośliwe oprogramowanie, a komputer użytkownika zostaje zainfekowany.
Mimo że jest to działanie niezgodne z prawem, czasami legalne firmy stosują taktyki wykorzystujące fałszywe oprogramowanie antywirusowe do zwiększenia sprzedaży. W przypadku tego typu ataku z użyciem fałszywego oprogramowania antywirusowego legalna firma oferuje użytkownikowi bezpłatny program do sprawdzania komputera pod kątem obecności złośliwego oprogramowania lub problemów z wydajnością. W rzeczywistości program nie sprawdza żadnych problemów. Zamiast tego sugeruje użytkownikowi zakup oprogramowania, aby rozwiązać fałszywe problemy rzekomo znalezione przez program. W tej sytuacji nowe oprogramowanie nie jest złośliwym oprogramowaniem, ale fałszywe oprogramowanie skłania użytkownika do zakupu niepotrzebnego oprogramowania, aby rozwiązać problem, który nie występuje.
Jak zapobiegać atakom z użyciem fałszywego oprogramowania antywirusowego
Wiedząc, jak wyglądają ataki z użyciem fałszywego oprogramowania antywirusowego, można uniknąć ich w następujący sposób:
1. Sprawdź legalność oprogramowania
Jeśli chcesz pobrać oprogramowanie antywirusowe, wyszukaj i wybierz oprogramowanie renomowanej firmy, takiej jak Mcafee Antivirus lub Norton Antivirus i przejdź bezpośrednio do jej strony internetowej, zamiast klikać link w wyskakującym okienku lub wiadomości e-mail. Pomoże to uniknąć pobrania fałszywego oprogramowania antywirusowego.
2. Unikaj podejrzanych linków i wyskakujących okienek
Zgodnie z zasadami dotyczącymi cyberbezpieczeństwa najlepiej unikać klikania wyskakujących reklam. Bezpiecznym sposobem na zamknięcie wyskakującej reklamy jest zamknięcie okna przeglądarki. Czasami wyskakujące reklamy mają ikonę „X”, która wygląda jak przycisk do zamknięcia wyskakującego okienka, ale jej kliknięcie nie powoduje zamknięcia, lecz pobranie złośliwego oprogramowania lub przekierowanie na złośliwą stronę internetową.
Przed kliknięciem należy również sprawdzić, czy link jest bezpieczny, zwłaszcza jeśli pochodzi z podejrzanej wiadomości. Możesz najechać myszą na link, aby zobaczyć adres URL (adres strony internetowej) i upewnić się, że prowadzi on do renomowanej, a nie sfałszowanej strony internetowej.
3. Aktualizuj oprogramowanie
Firmy produkujące oprogramowanie wydają aktualizacje zawierające poprawki zabezpieczeń, które chronią użytkowników przed znanymi lukami w zabezpieczeniach. Aktualizacje oprogramowania mogą pomóc w ochronie komputera przed wirusami i innymi atakami. Aktualizowanie oprogramowania jest ważne dla zapewnienia bezpieczeństwa urządzeń.
4. Twórz kopie zapasowe danych
Jeśli komputer zostanie zainfekowany w wyniku ataku z użyciem fałszywego oprogramowania antywirusowego, może być konieczne wyczyszczenie danych z komputera w celu umożliwienia korzystania z urządzenia. Tworzenie kopii zapasowych danych jest kluczem do zapobiegania ich utracie w wyniku cyberataku.
5. Korzystaj z narzędzia do blokowania wyskakujących okienek
Skuteczny i uznany program blokujący wyskakujące okienka zapobiega pojawianiu się ich podczas przeglądania Internetu. Pomoże to zapobiec przypadkowemu kliknięciu takich elementów.
Jak usunąć fałszywe oprogramowanie antywirusowe
W razie przypadkowego pobrania złośliwego oprogramowania w wyniku ataku z użyciem fałszywego oprogramowania antywirusowego nie należy wpadać w panikę. Oto co należy zrobić:
- Natychmiast odłącz urządzenie od Internetu. Zapobiegnie to wysyłaniu danych przez złośliwe oprogramowanie do cyberprzestępcy.
- Nie używaj haseł ani nie otwieraj poufnych plików, dopóki komputer nie zostanie wyczyszczony, ponieważ złośliwe oprogramowanie może rejestrować działania.
- Ręcznie usuń pobrany plik.
- Jeśli masz zainstalowane oprogramowanie antywirusowe, przeskanuj komputer, aby upewnić się, że nie ma na nim innych plików złośliwego oprogramowania.
- Jeśli nie masz jeszcze oprogramowania antywirusowego, możesz pobrać je na innym urządzeniu i zainstalować je na zainfekowanym komputerze za pośrednictwem dysku USB. Następnie uruchom skanowanie, aby upewnić się, że komputer jest czysty.
Jeśli to nie pomaga, a komputer nadal ma problemy, może być konieczne podjęcie bardziej poważnych działań, takich jak całkowite wyczyszczenie systemu.
Nie obawiaj się cyberprzestępców
Podczas korzystania z Internetu należy unikać paniki i analizować komunikaty w wiadomościach e-mail, wiadomościach tekstowych i innych rodzajach wiadomości przed podjęciem działań. Cyberprzestępcy wykorzystują strach użytkowników przeciwko im samym. Chociaż fałszywe oprogramowanie antywirusowe jest powszechne, łatwo go uniknąć, wiedząc, na co zwracać uwagę.
Nie musisz obawiać się cyberprzestępców, jeśli wiesz, jak zapobiegać cyberatakom. Poznaj więcej wskazówek na temat bezpieczeństwa danych w Internecie.
