Perfektā krāpniecība

Neilgi pēc tam, kad princis Viljams un Keita Midltone apmainījās ar zvērestiem 29. aprīlī, 1981. gada līgavaiņa mirušās mātes princeses Diānas kāzu portrets parādījās kā viens no trim labākajiem attēliem cilvēkiem, kuri tajā rītā ierakstīja populārāko meklēšanas vienumu Google tīklā: karaliskās kāzas. pārklājums. Bet saite bija ceļojuma vads. Krāpnieki, izmantojot Google algoritmu, bija atklājuši ļaunprātīgu vietni. Saite noveda uz uzlauztu lapu tīmekļa komiksu grāmatā Kiwiblitz.com, kas novirzīja pārlūkprogrammu uz citu vietni — vienu ar domēna nosaukumu no neskaidras Austrālijas salas teritorijas un kas tika mitināta Zviedrijā. Šajā vietnē tika rādīta reālistiska programma XP Anti-Spyware, kas sniedza viltus brīdinājumus — Jūsu dators ir inficēts! Pēc dažiem klikšķiem tika izveidots šķietamais risinājums par 59,95 ASV dolāriem: tika lejupielādēts labojums, kas patiesībā neeksistēja.





Karaliskās sāpes: Saindēta princeses Diānas bilde ierindojās pat trešajā vietā Google attēlu meklējumos par karalisko kāzu atspoguļojumu pavasara dienā, kad viņas dēls princis Viljams apprecējās.

Gūstiet vēl vienu panākumu, ko parasti sauc par viltus pretvīrusu krāpniecību. Federālie izmeklētāji un drošības eksperti lēš, ka tās dažādās iterācijas pēdējos gados no upuriem ir izvilkušas vismaz 1 miljardu ASV dolāru, un tas ir kļuvis par visredzamāko tiešsaistes izplatītās ļaunprātīgās programmatūras jeb ļaunprogrammatūras pieauguma izpausmi. (skatiet diagrammas zemāk) . Kaitējums pārsniedz skaidras naudas zādzību: pat tad, ja neizņemat maku, dažkārt, vienkārši noklikšķinot uz viltus uznācieniem, var tikt piegādāta cita veida ļaunprātīga programmatūra, kas var nozagt jūsu paroles vai iesaukt jūsu datoru attālināti vadāmā grupā, ko sauc. robottīkls. Tā kā tas parasti ir balstīts uz cilvēku mudināšanu brīvprātīgi instalēt ļaunprātīgu programmatūru — šo stratēģiju sauc par sociālās inženierijas uzbrukumu —, tas var inficēt pat labi uzturētas iekārtas — gan personālos, gan Mac datorus. Kā cilvēka līmeņa maldināšana tā ir vienkārši klasiski skaista, saka Deivids Klārks, MIT Datorzinātnes un mākslīgā intelekta laboratorijas pētnieks, kurš 80. gados bija interneta galvenais protokola arhitekts.

Izmērītā dzīve

Šis stāsts bija daļa no mūsu 2011. gada jūlija numura



  • Skatiet pārējo izdevuma daļu
  • Abonēt

Šie draudi ir veiklu tehnoloģiju un uzņēmējdarbības modeļa produkts, kas atalgo inovācijas. Blēži ir atveidojuši tūkstošiem viltus antivīrusu vilinājuma variantu desmitiem valodu, izstrādājuši automatizētus līdzekļus parasto vietņu inficēšanai un izsapņojuši daudzus vektorus vai metodes, kā piegādāt tīmekļa saites, kas nes to nežēlīgo slodzi. Spēles meklēšanas rezultāti ir tikai viena metode. Tiešsaistes reklāmas ir vēl viens vektors, tāpat kā surogātpasta e-pasti, saites sociālajos tīklos un pat robo zvani, izmantojot Skype vai tālruni, kas iesaka cilvēkiem apmeklēt vietnes, kas atrauga uzbrukumu. Tas ir patiešām dominējošs drauds datoru lietotājiem, kas ir saglabājies laika gaitā un turpina attīstīties un augt, saka Maksims Vainšteins, StopBadware direktors, bezpeļņas organizācija Kembridžā, Masačūsetsā, kas palīdz vietnēm atbrīvoties no ļaunprātīgas programmatūras uzlaušanas un mudina slēgt ļaunprātīgas vietnes. . Krāpniecības panākumi atklāj daudzu lielāko interneta spēlētāju nelīdzenumu, kuri nav spējuši saskaņot stratēģiju, kā ar to cīnīties.

Ir bijuši upuri vismaz 60 valstīs. Es pavadīju stundas, tīrot sistēmu, kas tika inficēta, jo darbinieks noklikšķināja uz viena no šiem brīdinājumiem, saka Braiens D’Arkandželo, Linas kopienas veselības centra informācijas tehnoloģiju tehniķis Linā, Masačūsetsā. Šeit tas notiek ar lielāku biežumu. Kāds juvelierizstrādājumu ražotājs Toronto, kurš vēlējās, lai tiktu lietots tikai viņa uzvārds Mozers, pagājušajā gadā konstatēja, ka viņa Windows dators ir bloķēts ar mirgojošiem brīdinājumiem pēc tam, kad viņš meklēja preces, kas saistītas ar viņa tirdzniecību, tāpēc viņš nopirka risinājumu par 79,95 USD. Viņam bija jātīra dators. Tik ikdienišķu terminu meklēšana kā baloni ir novedusi pie uzbrukuma vietnēm. Apple forumos izgaismojas klientu lūgumi, kas vēlas atbrīvoties no krāpniecības, piemēram, mudinot viņus iegādāties neesošu Mac Defender programmatūru. Melisas Hetavejas māte, kura 2009. gadā bija prezidenta Obamas padomniece kiberdrošības jomā, pagājušā gada decembrī noklikšķināja, lai instalētu viltotu pretvīrusu produktu. Datoru drošības eksperti brīdina, ka daudzi upuri pat nenojauš, ka ir tikuši izkrāpti.

Ekonomika

Viltus pretvīrusu programmatūras pievilcība, ko bieži sauc par biedējošo programmatūru, sakņojas bailēs. Šī krāpšana nav atkarīga no upura pārliecināšanas par kaut ko muļķīgu, piemēram, ka Nigērijas princim ir vajadzīga palīdzība, lai pārvietotu savu naudu. Tā vietā piegāde tiek kalibrēta, lai izmantotu patiesos brīdinājumus, ko mēs visi esam saņēmuši. Cilvēki, kuri precīzi nezina, kas notiek — un viņiem ir teikts: “Izmantojiet pretvīrusu aizsardzību, katru dienu iztīriet kiberzobus”, viņi tiks mudināti uz to reaģēt, saka Vints Serfs, interneta oriģinālo protokolu izgudrotājs, kurš tagad ir Google galvenais interneta evaņģēlists. Uzbrukumi parasti nāk no valstīm, kurās kibernoziedzības likumi ir vāji (vai netiek piemēroti) un nav spēkā līgumi, kas paredz sadarbību ar citām valstīm. Daudzas noziedznieku bandas pārvalda tīklus, jo īpaši no Austrumeiropas. (Dažas ļaunprātīgas programmatūras pārbauda, ​​vai potenciālā upura dators ir iestatīts Austrumeiropas lokalizācijai vai tam ir krievu valodas tastatūra, pēc tam tas graciozi iziet.)



Kopumā: Shaileshkumar Jain (augšpusē pa kreisi) un Bjorns Daniels Sundins (pa labi) ir apsūdzēti krāpniecībā ar vadiem, un viņiem tika piespriests spriedums 163 miljonu ASV dolāru apmērā, jo viņi, iespējams, apsūdzēja patērētājus, pārdodot viltotus pretvīrusu produktus, izmantojot viņu vairs neesošu uzņēmumu Innovative Marketing, kas atradās Kijevā.

Ir viegli saprast, kāpēc viltus pretvīrusu krāpniecība ir tik populāra noziedznieku vidū. Atmaksa ir tūlītēja un peļņa liela. Personai, kas nozog cita veida digitālos laupījumus, piemēram, kredītkaršu numurus vai paroles, ir jāveic papildu darbības, lai iemaksātu naudu. Taču viltots pretvīrusu produkts ieliek naudu krāpnieka kabatā. Piemēram, 2008. gadā ASV Federālā tirdzniecības komisija iesūdzēja tiesā novatoriskā mārketinga vadītājus, kas tika reģistrēts Belizā un tajā laikā uzturēja birojus netālu no Kijevas, Ukrainā. FTC paziņoja, ka uzņēmums no 2004. līdz 2008. gadam ir ievilcis vairāk nekā 163 miljonus ASV dolāru, krāpjot patērētājus noklikšķināt, lai lejupielādētu viltotu programmatūru ar tādiem gudriem nosaukumiem kā Winfixer, WinAntivirus, Drivecleaner, SystemDoctor un XP Antivirus 2008. Pagājušajā gadā federālais tiesnesis Merilendā iekasēja maksu. spriedums šādā apmērā pret uzņēmumu vadītājiem Shaileshkumar Sam Jain un Bjorn Daniel Sundin, kuriem vēlāk Čikāgas federālajā tiesā tika izvirzītas apsūdzības par krāpšanu. Viņi paliek brīvībā. Apsūdzība tika izvirzīta arī trešajam apsūdzētajam Džeimsam Reno no Amēlijas, Ohaio štatā, kurš bija vienojies ar FTC; viņš tiek apsūdzēts par zvanu centra vadīšanu, kurā operatori mēģināja atvairīt cilvēkus, kuri sūdzējās, lai gan darbinieki dažkārt arī atmaksāja naudu, lai aizkaitinātu klientus, lai izvairītos no kredītkaršu kompāniju radara. Viņa advokāts viņa atstātās ziņas neatgrieza Tehnoloģiju apskats .

Šīs organizācijas nodarītais kaitējums, iespējams, bija vēl lielāks, nekā apgalvoja FTC. Drošības uzņēmuma McAfee pētnieks varēja noteikt, ka Innovative Marketing strādāja aptuveni 600 darbinieku un 34 serveri, kas izplata ļaunprātīgu programmatūru, un lielākā daļa no tiem darbojas tradicionālā biroju kompleksā Kijevā. Korporatīvajā impērijā ietilpa nodaļas, kas apstrādāja kredītkaršu maksājumus, zvanu centrs Ohaio štatā un vairākas pieaugušajiem paredzētas vietnes, kas pildīja dubultu pienākumu kā viltotas pretvīrusu programmatūras pārnēsātāji. McAfee atzīmēja, ka Innovative Marketing 2008. gadā 11 mēnešu laikā reģistrēja 4,5 miljonus pasūtījumu; 35 USD par pasūtījumu, gada ieņēmumi acīmredzot tuvojās 180 miljoniem USD. Saskaņā ar tirgus izpētes uzņēmuma eMarketer aprēķinu, tas ir labāk nekā 150 miljoni dolāru, ko Twitter šogad piesaistīs.



Inovatīvs mārketings vairs nepastāv. Taču tas nav palēninājis viltus antivīrusu biznesu visā pasaulē. Pēdējo piecu gadu laikā ir bijušas vairākas ļaunprātīgas programmatūras grupas, kas pastāvīgi strādā ar negodīgiem pretvīrusu krāpniekiem, saka Ēriks Houzs, GFI Software pētnieciskais analītiķis Klīrvoterā, Floridā. Lai turpinātu darbību, šīs un citu veidu ļaunprātīgas programmatūras piegādātāji pielāgo uzņēmējdarbības paņēmienus, ko izmanto tādi uzņēmumi kā Amazon: saistīto modeli. Tāpat kā ikviena tīmekļa vietnē var iekļaut saiti uz Amazon pirkuma veidlapu un iekasēt maksu par jebkādu pārdošanu, pretvīrusu krāpnieki piesaista trešās puses, kas pazīstamas kā saistītie uzņēmumi, kas var saņemt maksu par katru instalāciju, tas ir, katru reizi, kad kāds atver durvis ļaunprātīgai programmatūrai. noklikšķinot uz viltus brīdinājuma — plus komisijas maksa par katru viltotā produkta pārdošanu. Viens izplatītājs, Avprofit.com, savā tīmekļa vietnē apsolīja, ka tas maksās no 300 līdz 750 USD par katriem 1000 instalācijām ASV, Kanādā, Lielbritānijā vai Austrālijā, kur ir lielāka iespēja sastapties ar upuriem, kuri var atļauties maksāt tik daudz. viltus brīdinājumi prasa. Nepieciešama pieredze: uzņēmums Avprofit meklēja hakerus ar vismaz 250 instalēšanas reizēm dienā.

Daudzām filiālēm klājas ļoti labi. Dell struktūrvienība SecureWorks analizēja viltotas pretvīrusu programmas Antivirus XP 2008 izplatīšanu, izmantojot Krievijā bāzētu aprīkojumu ar nosaukumu Bakasoftware. Saskaņā ar dokumentiem, ko iesniedza hakeris, kurš atradās aiz Bakasoftware un kurš tika saukts ar segvārdu Krabs, viens no viņa galvenajiem saistītajiem uzņēmumiem 10 dienu laikā spēja apmānīt 154 825 cilvēkus, lai viņi savos datoros instalētu ļaunprātīgas programmatūras kopijas, un 2772 upuri ievadīja savu kredītkarti. cipariem. Ja dokumenti ir precīzi, Kraba filiāle šajā īsajā laika posmā samazināja 146 524 USD.

Inovācijas

Saistītie uzņēmumi ir radījuši iespaidīgu tumšo inovāciju kopumu, lai radītu jaunus veidus, kā inficēt datorus tīmeklī. Galvenais rīks ir likumīga vietne, kas ir slepus apdraudēta. Ja apmeklējat šādu vietni, jūs bieži tiekat automātiski novirzīts uz vietni, kurā tiek parādīti mirgojoši brīdinājumi, mēģinot jūs maldināt, noklikšķinot uz apstiprinājuma, lai lejupielādētu viltus pretvīrusu programmu. Bieži vien cita ļaunprogrammatūra meklē neaizlāpītus caurumus parastajā programmatūrā, piemēram, Java un Adobe Flash — caurumus, caur kuriem tā var instalēt citas kaitīgas slodzes, piemēram, ļaunprātīgu programmatūru, kas nozog jūsu datorā saglabātās paroles. Šī lejupielāde ir zināma kā lejupielāde.



Neīsti brīdinājumi, kas ir līdzīgi iepriekšminētajam — desmitiem valodu — ir pazīstami miljoniem datoru lietotāju visā pasaulē.

Visa procesa pamatā ir ievērojama tehnoloģija. Lai uzturētu pastāvīgu inficētu vietņu piegādi, noziedznieki raksta kodu, kas pārmeklē tīmekli, meklējot zināmas ievainojamības tādās izplatītās publicēšanas platformās kā Wordpress vai tīmekļa mitināšanas programmatūrā, piemēram, cPanel, saka Vainšteins. (Katru mēnesi viņa StopBadware organizācija palīdz iztīrīt 1200 vietņu, kas ir niecīga daļa no simtiem tūkstošu, kuras tiek uzskatītas par inficētām jebkurā laikā.) Alternatīvi, noziedznieki var izmantot izzagtas paroles, lai pieteiktos vietnēs un pievienotu ļaunprātīgu kodu. Lai atvieglotu šo darbu, robottīkli lielu daļu darba veic automātiski.

Slazdošanas vietnes ir tikai viens solis. Ļaunprātīgais kods ir jāizvairās no atklāšanas, lai šīs vietnes paliktu noderīgas noziedzniekiem. Lai pārspētu reālas pretvīrusu programmas, kas tiek atjauninātas katru dienu, noziedznieki veic kosmētiskas izmaiņas kodā — bieži vien izmantojot vienkāršus un plaši pieejamus šifrēšanas trikus. (Ļaunprātīgais kods, kas atrodas aiz Princess Di attēla, piemēram, bija tāds pats kā citās viltotās pretvīrusu krāpniecībās izmantotais kods, taču to palaida garām 38 no 42 īstajiem pretvīrusu skeneriem.) Un lai izvairītos no melnajiem sarakstiem, ko izmanto drošības uzņēmumi un Tīmekļa uzņēmumi cenšas bloķēt tīmekļa adreses, par kurām zināms, ka tajās atrodas ļaunprātīga programmatūra, un tās izmanto metodes, lai ātri reģistrētu un mainītu tūkstošiem adrešu.

Viena domēna reģistra apskate parāda, cik viegli tas ir. Uzņēmums Dienvidkorejā specializējas miljoniem adrešu tirgošanā valsts domēnā .cc — Kokosu (Kīlinga) salu — Austrālijas teritorijā. Korejas veikals ir reģistrējis co.cc. Tam var pievienot neskaitāmus vārdus. Faktiski par 1000 ASV dolāriem jūs iegūsit 15 000 no tiem. Tas lepojas ar 57 miljoniem co.cc vietņu, ko indeksējis Google, parādot, cik viegli var sasniegt plašu upuru loku. Un bezmaksas tīmekļa mitināšanas pakalpojumi visā pasaulē atvieglo šo vietņu nosūtīšanu ekspluatācijā.

Vektori

Lai viņu saites nonāktu upuru priekšā, kuri, visticamāk, tos redzēs un uz tiem noklikšķinās, pretvīrusu mānītājiem ir nepieciešami vektori, un viņi ir izmantojuši daudzus: porno vietnes, tiešsaistes sludinājumus, meklēšanas rezultātus, programmatūru, kas tiek tirgota failu apmaiņas vietnēs, un saites Facebook un Twitter. Arvien biežāk tiek izveidotas katru dienu vai pat katru stundu ļaunprātīgas vietnes, kas izmanto šos vektorus, lai apsteigtu centienus tās bloķēt un aizvērt.

Tiešsaistes reklāmu inficēšana ir pavisam vienkārša: ļaundari pērk reklāmas un pievelk tās ar ļaunprātīgu kodu vai saitēm. Saskaņā ar FTC teikto, novatoriskā mārketinga pārstāvji uzdevās kā reālu uzņēmumu un organizāciju pārstāvji, tostarp Travelocity, Priceline un Oxfam International, un iegādājās sludinājumus it kā viņu vārdā. Šajās tiešsaistes reklāmās tika izmantots ģeniāls variants mērķauditorijas atlasei pēc atrašanās vietas. Tie šķita likumīgi, skatoties no reklāmu tīkla darbinieku IP adresēm, bet skatītāji no citām adresēm tika novirzīti uz krāpšanas vietnēm. Pavisam nesen, saskaņā ar drošības uzņēmuma Websense ziņojumu, inficētas reklāmas, ko ievietojuši reklāmu tīkli, kuri nebija rūpīgi pārbaudījuši klientus, ir parādījušies Gizmodo, TechCrunch un uzņēmuma tīmekļa vietnē. Ņujorkas Laiks .

Palielināt diagrammas.

Taču meklētājprogrammas šobrīd varētu būt dominējošais vektors, saka Stefans Sevidžs, Kalifornijas Universitātes Sandjego datorzinātnieks. Krāpnieki izspēlē dažādus meklēšanas optimizācijas trikus, lai apmānītu algoritmus, ko Google, Bing un citas programmas izmanto, lai noteiktu, kuras tīmekļa saites rādīt, atbildot uz meklēšanas pieprasījumiem. Parasti lapa inficētajā vietnē (piemēram, Kiwiblitz.com) tiek klusi piepildīta ar moderniem meklēšanas vienumiem un saitēm uz attēliem. Pēc tam ļaunprātīgie spēlētāji saista lapas — simtiem vai tūkstošiem no tām — tā, ka meklētājprogrammu tīmekļa rāpuļprogrammas ierindo inficēto lapu augšpusē pēc acīmredzamās popularitātes un atbilstības. Ļaunprātīgo programmu pētnieks Krievijā Deniss Sinegubko uzskata, ka noziedzniekiem ir izdevies nolaupīt meklēšanas rezultātus Google attēlu meklēšanas pirmajās lapās miljoniem atslēgvārdu. Viņš lēš, ka tādējādi pagājušajā pavasarī cilvēki 15 miljonus reižu mēnesī noklikšķināja uz saindētiem attēlu meklēšanas rezultātiem. Google saka, ka kopš tā laika ir samazinājis ļaunprātīgo saišu skaitu attēlu meklēšanā par 90 procentiem no maksimālā līmeņa, un pārstāvis uzsvēra, ka tā turpina aizbāzt caurumus savos algoritmos, lai novērstu jaunas uzbrukuma metodes. Google saka, ka 0,5 procentos meklēšanas gadījumu tiek atgriezta atdeve, kas ietver vismaz vienu zināmu ļaunprātīgu vietni. Tas varētu izklausīties zemiski, taču, ņemot vērā to, ka Google katru dienu veic vairāk nekā miljardu meklēšanas vaicājumu, tas nozīmē, ka katru dienu piecos miljonos meklēšanas gadījumu ir ļaunprātīga saite.

Kad Google pēc lietotāju vai drošības uzņēmumu ziņojumiem identificē potenciāli ļaunprātīgu meklēšanas rezultātu, tas atzīmē to ar brīdinājuma ziņojumiem. Un, ja vietne ir izmantojusi meklētājprogrammu, un tā sākotnēji nebija jāpiegādā, Google to noņems no meklēšanas rezultātiem. Google arī atklāj savu ļaunprātīgo vietņu sarakstu interneta drošības uzņēmumiem un tīmekļa pārlūkprogrammu kompānijām, kuras var izdot savus brīdinājumus, ja mēģināt ievadīt adreses. Mūsu reakcijas laiks ir mainījies no nedēļām vai dienām līdz stundām un pat minūtēm, saka Panayiotis Mavrommatis, Google ļaunprātīgas programmatūras pētnieks.

Taču tīmekļa nozare joprojām nav spējusi tikt galā ar problēmu. Piemēram, Facebook bloķē saviem lietotājiem piekļuvi vietnēm Google melnajā sarakstā un vietnēm, kas iekšēji un no citiem avotiem identificētas kā ļaunprātīgas. Tomēr tā un citas sociālo tīklu vietnes, piemēram, Twitter, joprojām ir galvenie izplatītāji, daļēji tāpēc, ka noziedznieki izveido viltus kontus vai uzlauž likumīgus kontus. Apmēram 40 procenti Facebook statusa atjauninājumu satur saites; Saskaņā ar Websense novembra ziņojumu 10 procenti no tiem noved pie surogātpasta vai ļaunprātīgām vietnēm. Mavrommatis, tāpat kā citi drošības pētnieki, atzīst, ka izaicinājums ir liels. Mainoties domēniem, uz URL balstītie filtri kļūst mazāk spēcīgi. Un ar satura filtriem — atkal šifrēšana tos izjauc, viņš saka. Tāpēc tas ir tik grūti.

Flying Blind

Pētnieki saka, ka izbeigt viltotas pretvīrusu ļaunprātīgas programmatūras vai jebkura cita veida ļaunprogrammatūras postu būs gandrīz neiespējami, ja vien tīmekļa un drošības uzņēmumi neievāks un nedalīsies vairāk informācijas par visu, sākot no vektoriem, kas dominē konkrētajā nedēļā, līdz bankām, kuras ir krāpnieki. izmanto maksājumu pieņemšanai. Privātie uzņēmumi atklāj tikai ierobežotus datus par pārkāpumiem savās vietnēs vai ļaunprātīgām saitēm savos tīklos. Nozarē ir pārsteidzoši mazāk informācijas, nekā jūs varētu domāt, saka Maikls Barets, tiešsaistes maksājumu pakalpojuma PayPal drošības vadītājs.

Daļēji tas ir tāpēc, ka patentētas informācijas iegūšana par ļaunprātīgu programmatūru nodrošina konkurences priekšrocības interneta drošības uzņēmumiem. Jāveic vairāk kopienas dalīšanas, ko drošības nozare nav pieradusi darīt, saka Filips Kurots, apsardzes uzņēmuma Qualys izpilddirektors. Tā kā nevienam uzņēmumam nevar būt pilnīga priekšstata par uzbrukumiem un ievainojamībām, problēmu var atrisināt tikai ar plašāku un sabiedrības virzītu pūliņu.

StopBadware strādā pie daļēja risinājuma: ziņošanas sistēmas, kurā cer, ka kritiskā masa interneta uzņēmumu sniegs ziņojumus par inficētām vietnēm. Tas pārbaudīs ziņojumu precizitāti, nosūtīs informāciju tīmekļa mitināšanas uzņēmumiem, lai tie varētu noņemt vietnes, un paziņos, kuri mitināšanas uzņēmumi neveic nekādus pasākumus. Palielināts spiediens uz šiem uzņēmumiem varētu likt noziedzniekiem mainīt taktiku, palielinot tiem izmaksas.

Vēl viens veids, kā apgrūtināt noziedzniekus, varētu būt rūpīgāk pārbaudīt bankas, kas apstrādā viņu kredītkaršu maksājumus. Savage norāda, ka kredītkaršu uzņēmumiem un tiesībaizsardzības iestādēm nav jāvēršas pret daudzām bankām, lai tām būtu liela ietekme. Viņš kopā ar kolēģiem nesen pētīja izlases veidā atlasītu 120 produktu paraugu, kas tika reklamēts, izmantojot surogātpastu, un konstatēja, ka 95 procenti no viņu pārdošanas apjoma tika pārdoti tikai trīs bankās Azerbaidžānā (Latvijā) un Sentkitsā un Nevisā, Rietumindijā. Savage uzskata, ka pētījums par maksājumiem par viltotu pretvīrusu programmatūru dotu salīdzināmus rezultātus.

Tikmēr jebkurā laikā vismaz vairāki simti tūkstošu vietņu — zināms izplata ļaunprātīgu programmatūru, izmantojot viltus pretvīrusu un citas krāpniecības. Noziedznieki dara labāku darbu, koordinējot savus pārkāpumus, nekā labie puiši, koordinējot mūsu aizsardzību, saka Vainšteins. Tas nozīmē viltus mirgojošus brīdinājumus — Jūsu dators ir inficēts! — arvien vairāk atspoguļo patiesību.

Deivids Talbots ir Tehnoloģiju apskats galvenais korespondents.

paslēpties