Programe de tip Rogue

Articol postat de:

rogue

Programele rogue sunt programe ce reprezintă antiviruşi falşi, programe anti-spyware sau programe de curăţat regiştri false. Aceste programe  induc în eroare utilizatorii pentru a instala programe false de înlăturare a programelor malware, programele în sine conţinând programe de tip malware. Un studiu efectuat de Google la sfârşitul anului 2010 arată că există peste 11.000 de domenii ce găzduiesc programe rogue reprezentând programe antivirus false.

Programele rogue au scopul de a induce în eroare utilizatorii pentru a le instala pe sistemele de operare securizate. Un site web, de exemplu, poate afişa un dialog de avertizare fictiv prin care atestă că sistemul de operare al utilizatorului este infectat şi să recomande instalarea sau cumpărarea unui program care să înlăture infecţia. Programul recomandat este un fals program de securizare al sistemului informatic, el însuşi fiind un program malware. Multe programe de acest gen au în componenţă un cal troian. Programele rogue pot fi deghizate în plugin-uri de browsere, în programe de tip screen-saver, în codec-uri multimedia necesare rulării unui videoclip, în programe de scanat fişiere malware sau în arhivele ataşate unor e-mail-uri.

Recent, distribuitorii de rogue folosesc tehnici SEO pentru a aduce URL-urile  unor site-uri infectate în primele poziţii din motoarele de căutare. Utilizatorii ce dau click-uri pe aceste link-uri sunt redirecţionaţi printr-o serie de site-uri până ajung la o pagină web care îi informează că sistemul lor de operare este infectat şi recomandă instalarea unei aplicaţii de înlăturare a infecţiei.

Odată instalate, sistemele de securitate rogue avertizează utilizatorii cu detecţii false de malware, afişează animaţii ce simulează erori de sistem sau ferestre de tip pop-up în care sunt prezentate avertismente şi alerte de securitate, împiedică update-ul automat al sistemului de operare, blochează site-urile ce conţin scanere de malware, instalează malware pe computer, alterează sistemul de regiştri şi setările de securitate şi apoi anunţă utilizatorul de prezenţa acestor nereguli în scopul de a achiziţiona software care să rezolve problemele de securitate. Programele rogue pot dezactivează anumite părţi din sistemul de operare pentru a împiedica dezinstalarea acestora.

Unii dezvoltatori de rogue pot atrage utilizatorii să cumpere produsele lor prin faptul că un anumit procent din vânzări se donează în scopuri caritabile. Celebru a fost cazul „Green Antivirus” care pretindea că dona 2 dolari din fiecare vânzare unui program de protecţie al mediului.

Datorită numărului mare de instrumente anti-malware care face tot mai dificilă distribuirea de programe addware sau spyware, industria de programe de securitate rogue a devenit tot mai profitabilă.

Sursa foto: www.f-secure.com
Sursa articolului: MIHAI, Ioan-Cosmin; “Securitatea informațiilor”, ISBN 978-606-11-29203-4, Editura Sitech, 2012


Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>