תוקפי המחשבים הוסיפו טוויסט חדש למגיפת תוכנות האנטי וירוס המזויפות: החזקת היישומים של הקורבן כבני ערובה.
חוקרים גילו מתקפה טרויאנית הגורמת להקפאת המערכת של המשתמש אלא אם כן הוא רוכש תוכנה נוכלת (rogueware), שמחירה כ-80 דולרים. המתקפות של התוכנה, המכונה Adware/TotalSecurity 2009 לא רק שולחת התרעות מזויפות במסך קופץ אלא גם משתלטת על המכונה והופכת את כל היישומים לחסרי תועלת, פרט לדפדפן האינטרנט אקספלורר המשמש לקבלת התשלומים מהקורבנות בעבור האנטי וירוס המזויף . "המערכת משותקת לחלוטין", אומר שון-פול קורל, חוקר איומים ואוונגליסט אבטחה בחברת פנדה, שגילה את המתקפה החדשה.
קורל אומר כי התוכנה הנוכלת מגלה כל יישום על המחשב שהמשתמש מנסה לפתוח, ומייד סוגרת את היישום. "הדבר קורה לכל קובץ שננסה להפעיל, פרט לאקספלורר. הסיבה היחדה שהאקספלורר עובד היא שהם משתמשים בו כדי לאפשר לקורבנות לשלם לפושעים הללו" אמר.
הרעים משתמשים בטכניקת החטיפה במתקפות פישינג ובמתקפות מניעת שירות distributed denial-of-service (DDoS). מפיצי התוכנות הנוכלות הללו מפיצים את הקורבנות במסרים קופצים, אך המשתמש יכול לדלג על תהליך הרכישה באמצעות התעלמות מהם.
Adware/TotalSecurity 2009 אינו תוכנה נוכלת חדשה, אך ההבדל בהפצה שלה הוא שימוש בכיוון פעולה שמאפשר להם להרוויח כסף ממנה. "המשתמשים נכנסים למילכוד 22". אמר קורל. "כדי לשחרר את המערכת הם נלחצים לרכוש את החבילה ולשלוח את הפרטים הכספיים שלהם לאנשים הרעים" אמר, "מיד לאחר השלמת העברת הכספים, הם מקבלים מספר סידורי המשחרר את היישומים ומאפשר להם לשחזר את הנתונים".
החדשות הטובות עד כה, הם שסוג כזה של מתקפות נדיר יחסית. ופנדה שלחה ללקוחותיה את המספרים הסידוריים שישחררו את המשתמשים מהנעילה.
השימוש בתוכנות נוכלות עלה השנה, ויוצריהם מוציאים גרסאות חדשות של התוכנות הללו בקצב מהיר. פאנדה מצאה 374 אלף גרסאות של תוכנות נוכלות שנוצרו ברבעון השני של השנה, מספר שהחברה מצפה שיוכפל ל-637 אלף ברבעון השלישי.
קורל סבור שזה רק עניין של זמן לפני שמפתחים אחרים של תוכנות נוכלות יחקו את מתקפות הנעילה. "באמצעות חיוב המשתמש לשלם כל כך מהר, הם יוכלו למקסם את הרווחים שלהם לפני שייתפסו והתוכנות יוסרו." אמר.
לידיעה המלאה (אנגלית)
