Ezeknek a csaló alkalmazásoknak az értéke kevés vagy egyáltalán semmi, és akár kártevő programot is telepíthetnek, vagy csökkenthetik a számítógép általános védettségét.
A kiberbűnözők visszaélnek azzal, hogy a a gyanútlan felhasználók megijednek a vélt vagy valós veszélyektől, és ezt kihasználva webreklámokkal veszik rá áldozataikat a csaló szoftver telepítésére. Ezek a reklámok jellemzően hazudnak, például azt állítják, hogy „Ha ez a reklám villog, a számítógépe veszélyben van vagy megfertőződhetett", és ezzel arra ösztökélik a felhasználót, hogy kövessen egy hivatkozást, ahol "megvizsgálják számítógépét", vagy "a veszélyt eltávolító szoftvert" kaphat. A tanulmány szerint az ötven leggyakoribb csaló védelmi szoftver 93 százalékát a felhasználó szándékosan töltötte le és telepítette. A Symantec 2009. júniusáig több mint 250 különböző pánikprogramot észlelt.
Először csak 30-100 dollárt...
Az ezeket a csaló termékeket letöltő vevők kezdeti vesztesége 30 és 100 dollár közé esik. A személyazonosság helyreállításának a költségei azonban jóval nagyobbak lehetnek. Ezek a csaló védelmi programok nem csak pénzt képesek kicsalni a felhasználóktól, hanem a vásárlás során megadott személyes és bankkártyaadatokat személyazonosság-lopáshoz vezető további csalásra is felhasználhatják, vagy feketepiaci fórumokon is értékesíthetik.
Hogy még rosszabb legyen a helyzet, egyes csaló védelmi szoftverek a valóságban éppen hogy kártevőket telepítenek, amelyek később valóban veszélybe sodorják a felhasználót. Ezért aztán az ilyen programok telepítésétől romolhat a számítógép védelme, miközben azt állítják, hogy javulni fog. A csaló programok például arra utasíthatják a felhasználót, hogy állítsa alacsonyabb szintűre, vagy kapcsolja ki a védelmét a hamis szoftver regisztrálásának idejére, vagy megakadályozzák, hogy a felhasználó a telepítés után beléphessen a valódi védelmi webhelyekre. Ez pedig pont azokkal a veszélyforrásokkal szemben hagyja védtelenül a felhasználót, amelyekkel kapcsolatban azt ígérte, hogy megvédi.
A megtévesztő reklámok a félelmet és az aggódást kihasználva veszik rá a felhasználókat a csaló alkalmazások megvásárlására. Számos módszer létezik arra, hogy miként lehet rávenni a felhasználókat a csaló védelmi szoftverek letöltésére. Sok közülük a félelemre játszik rá, mások átveréssel érik el. A csaló védelmi szoftvereket sokféleképp hirdetik, kártékony és tisztességes webhelyeken, webnaplókban, fórumokon, közösségi hálózatokban és felnőtteknek szóló helyeken egyaránt. Bár a legitim webhelyek nem aktív résztvevői a csalásnak, előfordulhat, hogy feltörik őket és rajtuk keresztül hirdetik a csaló alkalmazásokat. A csaló védelmi szoftverek webhelyei ráadásul gyakran a keresési találtatok élén szerepelnek, mert a kiberbűnözők etikátlanul keresőoptimalizálták őket.
Hitelt érdemlő kinézet
A csaló védelmi szoftverek létrehozói azzal is megnövelik a felhasználók rászedésének esélyét, hogy a programjukat - amennyire lehet - hitelt érdemlő kinézettel látják el, azaz utánozzák a valódi védelmi szoftverek dizájnját. Emellett ezeket a programokat gyakran hitelesnek tűnő webhelyeken keresztül terjesztik, és a tisztességtelen szoftvert könnyen letölthetővé teszik. Egyes kártevő webhelyek jogszerű fizetési szolgáltatásokat használnak a bankkártya-tranzakciók lebonyolításához, mások visszaigazoló számla-e-mailt küldenek sorozatszámmal és ügyfélszámmal.
A közvetítők pénzért árulják, nyereményeket ígérve terjesztik a csaló szoftvereket
A kiberbűnözők egy jól szervezett, teljesítményorientált fizetségen alapuló üzleti modellt használnak, amely a felhasználókat a hamis védelmi programok telepítésére rászedő csalóknak fizet. A tanulmány szerint a TrafficConverter.biz csaló védelmi szoftvert terjesztő webhely top tizes tagjai a beszámoló által felölelt 12 hónapos időszak alatt állítólag átlagosan 23000 dollárt, azaz az Egyesült Államok elnöke heti illetményének közel a háromszorosát kereste meg hetente1.
Ez a gyakorlat a netes kiskereskedők által közkedveltté tett, a társult tagoknak szóló marketingprogramokéhoz hasonlít. A tagoknak szóló marketing programok a netes kiskereskedő webhelyére irányított minden látogató után fizetnek a tagoknak. A csaló szoftverek terjesztésében résztvevő tagok ezen modell alapján minden sikeres telepítés után 1 és 55 cent közötti összeget kapnak. A legtöbbet az egyesült államokbeli felhasználók általi telepítések hozzák, ezt követi az Egyesült Királyság, Kanada és Ausztrália. Egyes terjesztő helyek tagjaiknak bizonyos számú telepítésért bónuszt, VIP pontokat és elektronikai eszközök vagy luxusautók formájában tárgyjutalmat is adnak.
Védelem és fogyelem
A csaló védelmi szoftverek elleni védekezéshez a Symantec azt ajánlja, hogy mind a vállalatok, mind a magánszemélyek használják a veszélyforrások elleni legfrissebb védekező eszközöket, például a Symantec Endpoint Protectiont vagy a Norton Internet Securityt. A felhasználóknak és a vállalatoknak azt tanácsoljuk, hogy kövessék a csaló védelmi szoftverekről szóló beszámoló A. függelékében vázolt, bevált védelmi és veszélycsökkentési módszereket. A felhasználók csak bevált, megbízható, jó hírű gyártótól származó védelmi szoftverre költsenek, és csak azokat telepítsék, amelyek jól bevezetett kereskedőknél és netes boltokban vehetők meg. A beszámolóban vázolt, bevált védelmi és veszélycsökkentési módszerek:
- Kerülje az e-mailben levő hivatkozásokra kattintást, mivel ezek rászedhetik, hogy egy kártékony webhelyre lépjen be! Ehelyett írja be kézzel az ismert és jó hírű webhely URL-jét!
- Soha ne nézzen meg, nyisson meg vagy indítson el semmilyen e-mail csatolmányt, kivéve, ha azt várta, és ismert, megbízható forrásból származik! Gyanakodjon minden olyan e-mailre, amelyet nem közvetlenül önnek címeztek!
- Bánjon óvatosan a valódiakat utánzó felugró ablakokkal és reklámcsíkokkal! A webböngészőben megjelenő, kétes hibaüzeneteket gyakran használják a csaló védelmi szoftverek terjesztésében, hogy ezzel vegyék rá a felhasználót a hamis termék letöltésére és telepítésére.