New trend in rogue security programs

Scareware มีแนวโน้มปลอมเป็นโปรแกรม Utilities เพื่อหลอกผู้ใช้มากขึ้น
Sunbelt blog รายงานว่า ในปัจจุบันโปรแกรมรักษาความภัยปลอม (Rogue security programs) หรือที่เรียกว่า Scareware นั้นมีแนวโน้มที่จะใช้วิธีการปลอมตัวเป็นโปรแกรมยูทิลิตี้ (Utilities) เพื่อหลอกให้ผู้ใช้หลงเชื่อแทนการปลอมเป็นโปรแกรมป้องกันไวรัสเหมือนช่วงที่ผ่านๆ มา

โดยเริ่มตั้งแต่สัปดาห์ที่ผ่านมา แน้วโน้มของ Scareware ที่มีการตรวจพบนั้นจะมีลักษณะต่างไปจากก่อนหน้านี้ นั้นคือ Scareware จะทำการปลอมตัวเป็นแอพพลิเคชันที่ช่วยแก้ไขปัญหาความผิดพลาดของเครื่องคอมพิวเตอร์ โดยใช้ชื่อโปรแกรมต่างๆ อย่างเช่น HDDDiagnostic, HDDRepair, HDDRescue และ HDDPlus ซึ่งโดยพื้นฐานแล้ว Scareware ทั้ง 4 ตัวนี้เป็นโปรแกรมที่ทำการการโคลนมาจากโปรแกรมตัวเดียวกัน และเป็น Scareware ในกลุ่ม FakeAV-Defrag

Scareware ทั้ง 4 ตัวนี้ ไม่ได้ช่วยแก้ไขปัญหาอะไรทั้งสิ้น โดยที่มันจะทำการแสดงการเตือนหลอกๆ เพื่อหลอกให้ผู้ใช้ที่ตกเป็นเหยื่อซื้อโปรแกรมสำหรับใช้แก้ปัญหา (หลอกๆ) ที่มันแจ้งเตือน

ทั้งนี้ นับตั้งแต่มีการค้นพบ Scareware ครั้งแรกเมื่อประมาณ 7 ปีที่แล้ว มันจะใช้วิธีการปลอมตัวเป็นโปรแกรมประเภท anti-spyware หรือ anti-virus โดยการเลียนแบบทั้งลักษณะอินเทอร์เฟชและโครงสร้างชื่อของโปรแกรมตัวจริงได้อย่างแนบเนียนจนทำให้ผู้ใช้ที่ไม่ทันสังเกตเชื่อว่าเป็นโปรแกรมตัวจริง แต่จากข้อมูลการตรวจพบ Scareware ในช่วง 2 เดือนล่าสุดนั้นเห็นได้ชัดเชนว่านักเขียนโปรแกรมปลอมกำลังพยายามคิดและทำในสิ่งใหม่ๆ เพื่อสร้างความสับสนและหลอกให้ผู้ใช้ที่ไม่มีความรู้หรือไม่ค่อยระวังตัวจะตกเป็นเหยื่อได้ง่ายขึ้น

อนึ่ง ในช่วงต้นเดือนธันวาคมที่ผ่านมา Scareware เริ่มปลอมตัวเป็นโปรแกรมธรรมดาแทนที่จะเหมือนกับโปรแกรม anti-virus ตั้วอย่างเช่น PCoptomizer, PCprotection Center และ Privacy Corrector เป็นต้น

FakeAV-Defrag family history:
ประวัติการตรวจพบ Scareware ในกลุ่ม FakeAV-Defrag ที่ปลอมตัวเป็นโปรแกรมธรรมดา
11/15/2010 - Ultra Defragger
11/16/2010 - ScanDisk-Defragger
11/30/2010 - WinHDD
12/9/2010 - HDDPlus
12/12/2010 - HDDRescue
12/12/2010 - HDDRepair
12/13/2010 - HDDDiagnostic

ลักษณะของโปรแกรม Scareware ที่ปลอมตัวเป็นโปรแกรมธรรมดามีดังนี้

HDDDiagnostic

HDDRepair

HDDRescue

HDDPlus

หมายเหตุ: Image credit: Sunbelt blog

บทความโดย: The Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
• Sunbelt blog

Copyright © 2010 TWA Blog. All Rights Reserved.