SOBRE A SYMANTEC

  • Compartilhar

News Release

Relatório da Symantec descobre que cibercriminosos usam medo e ansiedade para convencer usuários a comprar software de segurança fraudulentos

Usuários são iludidos por um falso sentimento de segurança enquanto são expostos a riscos ainda maiores do que roubo de identidade e informações
MOUNTAIN VIEW, Califórnia, 20 de outubro de 2009 – A Symantec Corp. (Nasdaq: SYMC) anunciou hoje as conclusões do Relatório Symantec sobre Softwares de Segurança Fraudulentos. As principais descobertas do estudo, baseadas em dados obtidos durante o período de 12 meses entre julho de 2008 e junho de 2009, revelam que os cibercriminosos estão utilizando táticas online cada vez mais persuasivas e assustadoras para convencer os usuários a comprarem software de segurança falsos. O software de segurança falso, ou “scareware”, é um aplicativo que finge tenta se passar por legítimo, mas que na verdade fornece pouca ou nenhuma proteção aos usuários. Ao contrário disso, instala códigos maliciosos, reduz a segurança geral do computador e expõe o usuário a diferentes ameaças da web.

Para encorajar os usuários desavisados a instalarem esse tipo de software, os cibercriminosos colocam anúncios em websites que tentam amedrontar os usuários falando sobre ameaças de segurança supostamente existentes naquele computador. Esses anúncios normalmente incluem alegações falsas como “Se esse anúncio estiver piscando, seu computador pode estar em risco ou infectado”, pressionando o usuário a clicar em um link para fazer uma varredura no seu computador ou comprar o software a fim de remover a tal ameaça. De acordo com o estudo, 93 por cento das instalações de software dos 50 principais programas de segurança falsos foram baixadas com conhecimento do usuário. Até junho de 2009, a Symantec detectou mais de 250 diferentes programas falsos de segurança.

A valor de venda desses softwares falsos varia entre USD 30 e USD 100 para os usuários que resolvem adquirí-los. No entanto, o custo associado para recuperar uma identidade roubada pode seu muito maior. Esses programas de segurança falsos não apenas enganam o usuário em troca de dinheiro, mas copiam as informações pessoais e de cartões de crédito fornecidas durante a compra do produto, a fim de utilizá-las em outras fraudes ou vendidas em fóruns de economia clandestina, resultando no roubo de identidade.

Para piorar ainda mais a situação, alguns programas de segurança falsos instalam códigos maliciosos que colocam o usuário em risco. Como resultado, a instalação desses programas pode reduzir a segurança do computador, mesmo alegando aumentá-la. Por exemplo, programas falsos podem instruir o usuário a baixar ou desabilitar as configurações de segurança existentes, instalar o suposto novo software e impedir que o usuário acesse websites legítimos após sua instalação.

Anúncios enganosos usam o medo para convencer os usuários a comprarem aplicativos falsos

Existem inúmeros métodos que são empregados para enganar os usuários a baixar um programa de segurança falso, muitos dos quais dependem de táticas de intimidação e outros truques de engenharia social. O programa de segurança falso é anunciado de diversas maneiras, incluindo websites maliciosos e legítimos como blogs, fóruns, sites de relacionamento social e sites para adultos. Mesmo esses websites legítimos não fazendo parte dos esquemas criminosos, eles podem ser comprometidos a fim de exibirem anúncios dos aplicativos falsos. Os sites de programas de segurança falsos também podem aparecer no topo dos índices de sites de busca.

Para aumentar a probabilidade de enganar os usuários, os criadores de programas de segurança falsos projetam seus programas para que eles pareçam tão verdadeiros quanto possível, imitando o visual dos programas de segurança legítimos. Além disso, esses programas normalmente são distribuídos em websites que parecem seguros e permitem que o usuário baixe facilmente o aplicativo fraudulento. Alguns sites maliciosos chegam a usar serviços de pagamento online legítimos para processar transações com cartões de crédito. Outros, enviam um e-mail para a vítima com o recibo da compra – completo, inclusive com número de série e número para o atendimento ao cliente.

Intermediários distribuem software falso por lucro e dinheiro

Os cibercriminosos estão lucrando com um modelo de negócios altamente organizado e que paga pelo desempenho dos vendedores a fim de recompensá-los pelas vendas. De acordo com o estudo, as dez principais afiliadas para a distribuição de programas de segurança falsos do site TrafficConverter.biz relataram lucro médio de USD 23.000 por semana durante o período de 12 meses, ou quase três vezes o salário semanal do Presidente dos Estados Unidos¹.

Essas práticas são similares aos programas de marketing para afiliadas popularizados pelas lojas online. Os programas de marketing para afiliadas premiam de acordo com o número de visitantes direcionados ao website do revendedor, devido a esforços de marketing “casados”. Por meio desse modelo, as afiliadas dos esquemas de programas falsos podem receber entre USD 0,01 e USD 0,55 por cada instalação bem sucedida. Os preços mais altos são pagos para instalações feitas por usuários nos EUA, seguido por Inglaterra, Canadá e Austrália. Alguns sites de distribuição também oferecem à suas afiliadas incentivos, na forma de bônus para um determinado número de instalações, bem como pontos VIP e prêmios como dispositivos eletrônicos e carros de luxo.

Para se proteger contra softwares de segurança falsos, a Symantec recomenda que tanto empresas como usuários domésticos utilizem a mais recente proteção contra riscos de segurança, como a Symantec Endpoint Protection ou o Norton Internet Security. Os usuários devem investir e instalar apenas programas de segurança confiáveis e comprovados, de fabricantes com boa reputação, cujos produtos são vendidos em lojas físicas e virtuais conhecidas. As melhores práticas para proteção e minimização de riscos apontadas no relatório incluem:
- Evitar seguir links desconhecidos que venham em emails, já que esses podem ser links para websites maliciosos. Ao invés de clicar no link, digite manualmente o endereço de um website conhecido e que tenha boa reputação.
- Nunca visualizar, abrir ou executar arquivos anexos aos emails, a menos que o arquivo seja esperado ou venha de uma fonte conhecida e confiável. Suspeite de quaisquer emails que não sejam enviados diretamente para o seu endereço.
- Cuidado com as janelas pop-up e propagandas em banners que imitam sites legítimos. Mensagens de erro suspeitas exibidas dentro do navegador Web normalmente são métodos de esquemas de software de segurança falso para enganar os usuários a baixar e instalar seu produto falso.

Declarações:

- “As descobertas do Relatório Symantec sobre Softwares de Segurança Fraudulentos esclarece que os criminosos estão dispostos e muito bem equipados para enganar os usuários da Internet”, declarou Stephen Trilling, Vice-Presidente Sênior de Tecnologia e Resposta de Segurança da Symantec. “Para evitar tornar-se uma vítima de tais práticas predatórias, a Symantec pede que os usuários da Internet se assegurem de estar utilizando as mais recentes proteções de segurança e sempre comprem seu software de segurança diretamente nos websites dos fabricantes confiáveis”.
- “Os criadores dos scarewares podem enganar milhares de pessoas por pequenas quantidades de dinheiro ao mesmo tempo em que conseguem imensos lucros agregados” declarou David Wall, professor de Justiça Criminal e Sociedade da Informação da University of Leeds. “Esse tipo de fraude funciona porque o programa de segurança falso leva o usuário a acreditar que ele corre risco imediato e que apenas o seu programa pode resolver. No fim das contas, é uma fraude. Eu aconselharia os usuários da Internet a tomarem cuidado quando estiverem online, além de só executarem downloads de fontes confiáveis”.

Fatos adicionais:
Entre os sites de distribuição que a Symantec observou, as afiliadas recebem USD 0,55 por instalação de programa de segurança falso por usuário nos EUA, USD 0,52 por instalação na Inglaterra e Canadá e USD 0,50 na Austrália.
- O quinto maior preço é consideravelmente menor, com as afiliadas recebendo apenas USD 0,16 por instalações feitas por usuários na Espanha, Irlanda, França e Itália.
- O preço por instalação varia de país para país com base na probabilidade do usuário daquele país pagar pelo programa de segurança falso.
- Noventa e três por cento dos programas de segurança falsos são anunciados por meio de Web sites projetados para esse propósito e 52 por cento são promovidos por meio de anúncios na Internet.
- Dos 50 principais programas de segurança falsos observados entre julho de 2008 e junho de 2009, 61 por cento dos scams observados pela Symantec tiveram como alvo usuários na América do Norte, 31 por cento ocorreram na região que abrange Europa, Oriente Médio e África, 6 por cento ocorreram na região Ásia-Pacífico/Japãp e 2 por cento na América Latina.
- O maior percentual de esquemas de programas de segurança falsos nas duas principais regiões, provavelmente se deve ao fato de que a maioria da atividade maliciosa em geral também está nas regiões da América do Norte e Europa/Oriente Médio/África.
- O maior percentual de esquemas de programas de segurança falsos na América do Norte também se deve ao fato de que as afiliadas recebem um maior preço por instalação em computadores de usuários dessa região.

Sobre o Relatório Symantec sobre Softwares de Segurança Fraudulentos
O Relatório Symantec sobre Softwares de Segurança Fraudulentos, desenvolvido pela organização de Tecnologia e Resposta de Segurança (STAR, na sigla em inglês) da empresa, é uma análise profunda dos programas de segurança falsos. O relatório inclui um resumo de como esses programas funcionam e afetam os usuários, incluindo as implicações, vários métodos de distribuição e vetores de ataque inovadores. O relatório também traz uma breve discussão sobre alguns dos scams mais notórios, bem como com uma análise sobre a existência de programas de segurança falsos em todo o mundo. Ele também conta com uma discussão sobre inúmeros servidores que a Symantec observou hospedar esses aplicativos enganosos. Exceto onde seja expresso o contrário, o período de observação para esse relatório foi de 1 de julho de 2008 a 30 de junho de 2009.

Sobre a STAR – Security Technology and Response
A organização de Tecnologia e Resposta de Segurança (STAR, na sigla em inglês) é uma equipe mundial de engenheiros de segurança, analistas de ameaças e pesquisadores que fornece informações atuais sobre funcionalidades, conteúdos e experiências de ameaças para todos os produtos de segurança da Symantec, tanto para consumidores como para empresas. Com centros de resposta globais localizados em todo o mundo, a STAR monitora os relatórios de códigos maliciosos de mais de 130 milhões de sistemas por toda a Internet, recebe dados de 240.000 sensores de rede em mais de 200 países e rastreia mais de 32.000 vulnerabilidades que afetam mais de 72.000 tecnologias, de mais de 11.000 fabricantes. A equipe usa essa vasta inteligência para desenvolver e fornecer as mais abrangentes soluções de segurança do mundo.


Sobre a Symantec
A Symantec é líder mundial em soluções de segurança, armazenamento e administração de sistemas que ajudam as empresas e consumidores a proteger e administrar suas informações. Nossos softwares e serviços protegem contra mais riscos, em mais pontos e de maneira mais completa e eficiente, gerando confiança onde quer que a informação seja utilizada ou armazenada. Mais informações estão disponíveis em www.symantec.com.br