szerző:
hvg.hu
Tetszett a cikk?

Kétszeresen is pórul jár, aki bedől a biztonsági szoftvernek álcázott programok (pánikprogramok) készítőinek. Az áldozat egyrészt fizet a hamis szoftverért - ami egy nem létező biztonsági probléma megoldásával kecsegtet -, másrészt kiszolgáltatja magát a valódi támadásoknak is. Az egyik, pánikprogramok eladására szakosodott társaság világszerte 650 főt foglalkoztatott. Több mint négymillió embernek adtak el hamis vírusirtó programot, és 2004 és 2008 között 163 millió dolláros forgalmat produkáltak. Még indiai call centert is működtettek, amíg le nem buktak.

2008 márciusában Kent Woernert felhívták az egyik kansasi általános iskolából. Egy 11 éves diák szólt, hogy az iskolai számítógép képernyőjén megjelenő üzenet szerint pornóképek vannak a gépen. Sőt, ami még ennél is rosszabb, a képek meg is jelentek a képernyőn.
Kent Woerner, az iskola gépeinek rendszergazdája bevágódott az autójába és az iskolába hajtott. Ő is látta a képeket és az üzenetet is, miszerint vírusokkal és kémporogramokkal fertőzték meg a gépet. Csakhogy hiába kereste a merevlemezen ennek nyomát, nem találta. Ugyanezzel az eredménnyel járt egy másik gépen is.

Szoftver nem létező problémák megoldására

Kent Woerner elég okos volt ahhoz, hogy gyanút fogjon: a manipulált üzenet arra akarta rávenni a felhasználót, hogy vásároljon meg egy negyven dolláros szoftvert – a nem létező biztonsági problémák megoldására. Aki beleesett a biztonsági szoftvernek álcázott program csapdájába, kétszeresen is pórul járt: fizetett a hamis szoftverért, és kiszolgáltatta magát a valódi támadásoknak is.

A rendszergazda feljegyezte a hamis szoftvert kínáló cég honlapjának nevét, az advancedcleaner.com-ot, és megkereste az USA szövetségi kereskedelmi hatóságát  (Federal Trade Commission, FTC). Több százan tették ugyanezt. Amikor az FTC utána járt a panaszoknak, kiderült, nem mindennapi háttere van az ügynek: az FTC történetének legnagyobb internet-alapú átverését fedezték fel.

 



Az Innovative Marketing (IM) Incorporated cég története 2002-ben kezdődött, amikor is Daniel Sundin regisztrálta a cégnevet. Kalandos úton végül Kijevben, Ukrajnában kötöttek ki, ahol a programozók munkáját viszonylag olcsón lehet megvásárolni. Biztonsági szoftver fejlesztésére vettek fel embereket, amit azután az IM reklámozott – bár a tevékenységre jobb szó az, hogy félrevezette az embereket. Az egyik „termék” dizájnja, a WinAntivirus a Microsoft egyik biztonsági termékére hasonlított. A másik, a DriveCleaner 179 pornóoldal meglátogatásáról „értesítette” az olvasót – bármilyen gépen jelent is meg. Összesen ezer panaszt vizsgált meg az FTC.

A biztonsági szoftvernek álcázott programok (pánikprogramok) készítői több különböző, gyakorta Oroszországban vagy Kelet-Euróbában levő szervert használnak. Az oldalakat pedig hamis neveken regisztrálják, hogy nehezebben lehessen őket utolérni. 

Az IM azonban elkövetett több nagy hibát. Az elsőszámú az volt, hogy 2007 februárjában saját nevén pert indított Kanadában két volt alkalmazottja - Marc és Maurice D'Souza, apa és fia ellen. A vád szerint az IM 48 millió dollárját síbolták el. A vádlottak azonban visszavágtak, és maguk is beperelték a céget – megemlítve azt is, hogy működésképtelen antivírus programokat árult a cég és hamis neveken regisztráltak weboldalakat. Mivel ők foglalkoztak a marketinggel és a könyveléssel, azt is tudták, hogy a vállalatnak a csalások 2004-ben 11 millió dollár, 2006-ban pedig 53 millió dollárnyi bevételt hoztak. Fény derült arra is, hogy a hamis hirdetéseikkel több megbízható oldalon is megjelentek, többek között az Economist magazinon is hirdettek.

Megbízható szoftverekhez hasonló dizájn



A másik nagy hiba, amit elkövettek, hogy az IM szervereit elfelejtették jelszóval levédeni. Amikor pedig az egyik internetbiztonsági cég szakemberei gyanút fogtak és közelebbről is megvizsgálták a vállalatot, meg tudták nézni az adataikat – anélkül, hogy törvényt sértettek volna. Nyomát sem találták olyan programkódnak, amilyeneket a valós antivírus szoftverek használnak. Ráleltek viszont a munkatársak listájára: eszerint a cég 300 embert foglalkoztatott Ukrajnában, 45-öt Indiában, további 35 főt Argentinában. Volt három irodájuk az Egyesült Államokban és egy Londonban is. Összesen 650 nevet listáztak.

A cég a szerveren talált fotók alapján legális, megbízható vállalatnak látszott: professzionális logó a recepciós pult mögött a kijevi központban, és IM munkatársak paintballoznak, röplabdáznak, úsznak – feltehetőleg a csapatépítő napon. Az IM még indiai call centert is működtetett.

A harmadik szerveren talált hangfelvételek alapján a legtöbb ügyfelük nemigen értett a számítógéphez, és amikor felhívták a vállalatot, amelyiktől a „szoftvert vették”, például azt tanácsolták nekik, hogy a valós biztonsági szoftvereiket töröljék. Mások arról panaszkodtak, hogy soha nem kapták meg az ígért emailt. Nem elszigetelt esetekről van szó – kétmillió hívás érkezett a telefonközpontba 2008-ban.

Csapatépítés csalóknak

Hogyan lehet védekezni a pánikprogramok ellen?
- Biztonsági szoftvert kizárólag ellenőrzött forrásból, megbízható cégtől szabad vásárolni. Ha kétségei támadnak, tájékozódjon, kérdezze meg egy hozzáértő barátját. A szoftvert rendszeresen frissítse.
- Ha vírusról szóló üzenet jelenik meg a gépén, keressen rá a cégre, amelyikre hivatkozik. Sok csaló bukik le így.
- Győződjön meg arról, hogy tűzfalat installáltak és be is van kapcsolva. A tűzfal segít megakadályozni, hogy illetéktelenek hozzáférjenek a számítógéphez, és rosszindulatú programokat telepítsenek.

Több mint másfélszeres fizetés

A New Scientist több volt munkatársat is megkeresett, könnyen beazonosította őket a LinkedIn-en keresztül. Az egyik fordító például, aki 2008-ban dolgozott Kijevben a cégnek, egyenesen azt mondta: a menedzsment soha nem titkolta, hogy pánikprogramokat árulnak. A fordítónak tíz állandó munkatársa volt és további 15 szabadúszó segített az IM termékeit 28 nyelvre lefordítani. Nem mindenki örült, de a pénz beszél – mondta a fordító. Az IM ugyanis a hasonló megbízások esetén szokásos tarifa több mint másfélszeresét (160%-ot) fizette. Az alkalmazottak fele minden bizonnyal tudta, mivel foglalkozik a cég – de nem foglalkoztak vele, csak felvették a fizetésüket.

A cég mintegy négymillió ügyfelet vert át, és 2004 és 2008 között 163 millió dolláros forgalmat produkált. A hitelkártya-adatok alapján a cégtulajdonosok luxushotelekben szálltak meg a Bahamákon, ahol több mint ötszáz dollárt kóstál a menü, extravagáns vásárlásokat bonyolítottak – többek között harmincezer dollárt költöttek egyszer a londoni Harrodsban, vagy 23 000-et a Louis Vuittonban 2008-ban.

Mindennek 2008 decemberében lett vége – az FTC által bemutatott bizonyítékok alapján az Egyesült Államokban mindenkit eltiltottak az illegális tevékenységtől, aki az IM-nek dolgozott vagy kapcsolatban állt velük. Az FTC 2009 februárjában – a vádlottak távollétében – pert nyert, de nem valószínű, hogy a károsultak valaha is viszontlátják a pénzüket. Egy cég megbukott, de más pánikprogramok változatlanul támadnak.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
MTI Tech

Gyerekáldozatok az interneten

Öt földrész hatvan országában civil szervezetek fogtak össze - Kanadától Dél-Koreáig, Oroszországtól Kenyáig, s az EU mind a 27 tagállamában -, hogy hozzájáruljanak a biztonságos internethasználat megteremtéséhez. Megszületett a Safer Internet Program.

MTI Tech

Mégsem büntetendő pornóoldalakat nézni Kínában

A kínai netezők felháborodása nyomán visszavonták a Szecsuan tartománybeli Jipin város illetékesei a pornónézésen kapott kínai netező 3000 jüanos (közel 87 ezer forintos) pénzbüntetését.

hvg.hu Tech

Továbbadja a Facebook a tagok adatait

Nem elég, hogy a Facebookot több szempontból is elmarasztalták – többek között a Stiftung Warentest –, most arra derült fény, hogy a közösségi oldal tagjainak adatait adják át automatikusan harmadik félnek.

hvg.hu Tech

Mentse meg vírusos gépét!

Hiába óriási a windowsos kártevők száma, a vírusfertőzések a legtöbb esetben a felhasználó felelőtlenségének következményei, nem pedig szükségszerű velejárói annak, hogy Windowst használunk. Persze teljesen mindegy az ok. Ha a vírus a gépünkön van, mindent meg kell tennünk adataink megmentésére.

hvg.hu Tech

Adatvédelem: a Facebook és a MySpace leszerepelt

Adatvédelmi problémák, megkérdőjelezhető szerződési feltételek: igencsak rossz értékelést kaptak a közösségi oldalak egy tesztelésre szakosodott német alapítványtól. Főleg a Facebook és a MySpace.

hvg.hu Tech

Tíz karakter, és lebukhat egy pedofil

Kizárólag az alapján, ahogy valaki a billentyűzetet használja, meg lehet állapítani az illető korát, nemét, iskolázottsági szintjét – ehhez elég 10 gombot lenyomni. A sebesség és a ritmus a kulcs.

Gálvölgyi: Nemcsak Sas Józseftől kell elbúcsúzni, hanem egy műfajtól is

Gálvölgyi: Nemcsak Sas Józseftől kell elbúcsúzni, hanem egy műfajtól is

Szerbiában ötven-száz embert oltanának be óránként a koronavírus ellen

Szerbiában ötven-száz embert oltanának be óránként a koronavírus ellen

Erősödik a politikai vita a kínai vakcina miatt

Erősödik a politikai vita a kínai vakcina miatt