Proč v posledních letech vidíme posun malwaru směrem k falešným antivirům a ransomwaru? Možná kvůli tomu, že bezpečnostní nástroje bývají relativně účinné a malware časem odhalí.
Scareware a nástroje k vydírání se však svoji přítomnost nijak nesnaží tajit, naopak – projeví se ihned. A pro útočníky je právě výhodné, pokud se příslušná „transakce“ uskuteční co nejrychleji po infekci počítače.
Dobře, a proč potom posun od falešných antivirů k vydírání, který byl zaznamenán v minulém roce? Tvůrci falešných antivirů musejí prý vytvářet rozhraní, které předstírá funkční software, ba i jakoby legální firemní stránky/e-shop. Ransomware je pro útočníky po této stránce jednodušší, vystačí obvykle se statickými prvky. Další důvod je v tom, že scareware mohl požadovat jen částku odpovídající ceně antivirů (jinak by se zvýšilo podezření uživatele), vyděrač může žádat víc. Ransomware, pokud uzamkne desktop, je také obtížnější odstranit – a s novými Windows 8, v nichž chybí nouzový režim, to bude možná ještě obtížnější.
A nakonec, útočníci musí volit i „změnu pro změnu“, když jejich starší triky vejdou ve známost a už na ně tolik lidí nenaletí. Právě to se mělo loni stát falešným antivirům.
Tolik alespoň Zeljka Zors na serveru HelpNet Security
Zdroj: HelpNet Security
