„Letöltöttem az ingyenes Windefender 2008 nevű biztonsági programot a netről. Azóta valahogy lassabb az egész gépem, mintha valami mással foglalkozna, mint amivel én szeretnék. Elképzelhető, hogy az új biztonsági megoldásom lassítja a munkámat?” Igen elképzelhető, bár ha olvasónk jobb internetbiztonsági megoldással rendelkezett volna, ez a program nem is kerülhetett volna a gépére, ugyanis az említett alkalmazás egy hírhedt hamis biztonsági program. Tehát olvasónkat csúnyán átverték egy csinosan tervezett spyware-alkalmazással, amely ugyan mindent ígér, de csak kellemetlenséget okoz a felhasználónak.
Legyinteni mégsem érdemes, mivel hasonló esetek az internet világában napról napra megesnek, ugyanis egyre több oldalon ajánlják fel számítógépünk védelmére „hasonlóan önzetlen” szolgálataikat a hamis védelmi programok. Sajnos nem is eredménytelenül. Oldalaik látogatottsági adatai alapján évente több százezren bízhatják értékes adataikat az adathalászokra. Az emberek hiszékenységet használják ki, azt állítva elsőként: gépük kémprogrammal fertőzött. Szerencsétlen felhasználó pedig sokszor hisz nekik, s maga telepíti fel a kártékony adathalász programot, amit pont az ellenkezőjének, kémprogram-eltávolítónak vél.
Csak megbújnak?
A felhasználók így gyakorlatilag tálcán kínálják az adataikat, ami egyes becslések szerint személyenként 100–300 dollár veszteséget is okozhat. Egy vállalkozásnál mindezt nehéz megbecsülni, ám az biztos, egy vállalatvezető sem szeretné cégadatait idegen kezekben tudni. Főként, ha a bankszámlájához való hozzáférésről van szó, amihez elég csupán egy háttérben megbúvó, apró kis kémprogram, amely a billentyűzet megfigyelésével felhasználónevet és jelszavat továbbít az adathalásznak. Némely fertőzés pedig képes hátsó ajtót nyitni a felhasználó számítógépén, így a programírók távolról átvehetik az irányítást a számítógép felett, és különböző illegális tevékenységekre használhatják fel. Az így megfertőzött és felhasznált számítógép – egyébként ártatlan – gazdája ellen akár büntetőeljárás is indulhat.
A „valódi” kamu
Az említett álkémprogramok sok néven ismertek. Egy nagyobb adatbázis például 349 hamis kémprogram-eltávolítóról tesz említést, de folyamatosan frissülő listát nehéz találni, mivel napról napra bukkannak fel újabb csaló alkalmazások. A hihetőség miatt általában a felhasználó számára hiteles nevet vesznek fel, mint például XP Antivirus, PC-Cleaner vagy WIN Antivirus Pro (Utóbbi ráadásul álantivírust, álszemélyi tűzfalat, álkémprogram-eltávolítót és álpopup-blokkolót is tartalmaz.). A nevük alapján egy átlag végfelhasználót könnyedén átverhetnek. A keresőprogramok is nekik dolgoznak, mivel az álkémprogram gyártók gyakran a keresendő kulcsszavak alapján nevezik el kártékony alkalmazásaikat. A Trusted Antivirus, a Spywarestop, a Real Antivirus és a Disable Spyware mind ilyen program – egyben egy keresendő kulcsszó-kombináció is. Vagyis hiába keres rá valaki a „valódi vírusirtó” kifejezésre, akkor is álkémprogramot fog letölteni.
A különböző hamis szoftverek nevére rákeresve egy még veszélyesebb jellemző mutatkozik meg: az első találatok hiába szólnak mind arról, hogy miként kell leszedni az adott szoftvert a gépről, ha a program a fizetett hirdetések között megjelenhet. Az átlagember általában azt olvassa el elsőként. A hamis szoftverek készítői egyébiránt más keresőoptimalizálási trükköket és hitelességi csapdákat is bevetnek. Nem sajnálják a weboldalakat: egy-egy hírhedt cég egyszerre több rosszindulatú programot és több száz oldalt is fenntart céljai eléréséhez. Ezen oldalak egy részén hiteles és jó programként állítják be kártevőiket, míg másokon csupán hivatkozásokat helyeznek el, hogy a keresők relevánsabb információként értékeljék oldalaikat, s így a találatok között előbbre sorolják. A Washington Post tudósítása szerint például az elmúlt hónapokban ezzel élt egy hírhedt indiai cég is, aki egyszerre több mint 20 ezer domaint jegyeztetett be. Feketelistás oldaluk – amely elsőként kérte álkémprogramjuk telepítését – látogatottsága augusztus közepén elérte a napi 560 ezer felhasználót. A cég által programozott hamis szoftverek – Antivirus 2008 Scanner, Antivirus 2009 Freeverscan, Power Antivirus 2009 – honlapjainak forgalma pedig a DHL, a Chrysler vagy a német Ebay weboldalainak látogatottságával vetekedett.
Szkeptikusan
Mit tehetünk ellenük? A legegyszerűbben úgy védekezhetünk, ha olyan vírusirtó programot választunk, amely a vírusvédelem mellett a kémprogramoktól is megóvja a számítógépet. Az egyik leghatékonyabb és egyben legnépszerűbb (Forrás: NRC Piackutató, 2007) ilyen ma az ESET NOD32 Antivirus vagy ennek a tűzfalat és levélszemétszűrőt tartalmazó változata, az ESET Smart Security. De meg lehet említeni a Symantec vagy a Kaspersky termékeit is, hiszen az összes elismert vírusirtó rendelkezik ma kémprogramvédelemmel is. A kereskedelmi programok mellé ráadásul szupport is jár, az ESET termékei esetében ez magyar nyelvű e-mailes és telefonos támogatást is tartalmaz. Emellett biztosak lehetünk benne, hogy nincsenek olyan funkciók (mondjuk pont a kémprogramvédelem), amelyek kimaradnak a programból, erre ugyanis van példa a valódi vírusirtók ingyenes változatai esetében.
Másik megoldásként mindig alaposan informálódjunk, mielőtt valamit telepítenénk a gépünkre. Ne telepítsünk semmi olyat, amelyet egy weboldal vagy egy felugró ablak ajánl. Egy valódi vírusirtót vagy kémprogram-eltávolító alkalmazást gyártó cég soha nem fog felugró ablakokkal letöltésre csábítani. Főként a felnőtt-tartalmakat kínáló oldalaknál legyünk nagyon körültekintőek, hiszen azok több értelemben is a fertőzések melegágyai. Ne telepítsünk semmilyen bővítményt, még ha nagyon kéri is az oldal. Még a szoftvergyűjteményekben (például a letoltokozpont.hu oldalon) se válasszunk ismeretlen vírusirtót, mivel sajnos ezek kínálatában is néhol felbukkannak az álkémprogramok. Őket is át szokták verni.