Lehet, hogy megbüntetik? Csak ne dőljön be!

A tavalyi év drákói szigorúságú RIAA szerzői jogi perei új inspirációt adtak a bűnözőknek.
A széles merítés a felhasználók óriásira duzzadt táborában és a mindig palira vehető 1-5% gyanútlan és naiv ember miatt rendre kifizetődővé teszi a csalásokat. Most egy olyan új konstrukció kezdett kibontakozni, amely várhatóan a hamis antivírus csapás mellett sok pénzt fog hozni a kiagyalók konyhájára. Azért „mellett”, mert a számítógépes kártevők és csalások világában az evolúció nem azt jelenti, hogy valami fejlődik, és a régi megszűnik, hanem az egyre újabb kockázatok a régiekkel párhuzamosan egy időben jelennek meg.

Az új találmány neve: hamis szerzői jogi büntetés. A naiv ügyfél letölt valamit a bittorrent hálózatról, és ezek után a felugró Javascript ablak nem álfertőzésekről tájékoztat, hanem illegális letöltésről, ejnye-bejnyéről, pénzbüntetésről. Valódinak látszó hivatalos pecsétben, flepniben nincs hiány, és az állítólagos svájci székhelyű ICCP Foundation felszólít a csak most, csak nekünk összesen négyszáz dollár befizetésére, és így elkerülhetjük az esetleges sanyarú pert a maga zord következményeivel, az öt év börtönnel és a 250 ezer dolláros büntetéssel.

Bár az ICCP azt sugallja, hogy munkakapcsolatban áll a valódi jogvédő szervezetekkel (RIAA, MPAA, stb.) ez nem igaz. Sőt berezelni sem kell, és szintúgy nem javasolt máris a Visa vagy Mastercard kártyánk után nyúlni, mert ez az egész egy ordas nagy csalás. Ha csak a domaint nézzük, már kilóghat a lóláb. Mert mi is a sansz arra, hogy az állítólagos nagyhírű komoly svájci alapítvány honlapját oroszok jegyezzék be idén február 24-én, és üzleti e-mail-címük az info@rustelekom.biz legyen? Hát ennek körülbelül akkora esélye van, mint vízilónak az epsomi derbin. A weboldal egyébként már nem is jön be, a Google azonban emlékét kegyelettel megőrizte a hálásszívű utókornak - egyelőre.

A kártevő egyene sági leszármazottja a hamis antivírusoknak (scareware), ugyanaz a csapat fejlesztheti napi nyolc órában, és az orosz illetőségű főnök is valószínűleg ugyanazzal a vízilóbőr korbáccsal hadonászva rendeli meg tőlük az új funkcionalitásokat a szerzői jogi kamu programban, amivel előtte a hamis antivírusnál a rendeléseit leadta.
A program fertőzés esetén sok helyen belegányol a rendszerbe, kiirtása –  különösen ha nem volt a gépen előtte semmilyen vírusirtó – nehézkes, sziszifuszi munka. Szerencsére már nem kell nulláról kitalálni a levakarás mikéntjét, megtették ezt már helyettünk mások, elég követni a részletes útmutatókat.
Gyaníthatóan még többször is fogunk találkozni a „hogyan szerezzünk pénzt munka nélkül" eme módszerével az idei évben.
Ez az egész egyben erős késztetés is lehet arra, hogy a védelmi programunkban a kéretlen alkalmazások, veszélyes alkalmazások és hasonló kategóriákat végre mindenki bekapcsolja  detektálásra – jogi okokból ezek alapértelmezetten nem kerülnek keresésre –, és kiirtsa még az írmagjukat is.

A szerző vírusszakértő, az antivirus.blog.hu szerkesztője.