A pesquisa, apresentada em um seminário na Califórnia, sugere ainda que mais de 11 mil domínios registrados na internet estão relacionados à distribuição de antivírus falsos. Segundo o estudo, mais da metade dos programas são enviados às vítimas como forma de anúncio comercial.
Usuários de computador são convencidos a baixar os programas que, uma vez instalados, podem roubar dados ou forçar o usuário a fazer pagamentos para registrar o produto falso. "Surpreendentemente, muitos usuários são vítimas desses ataques e pagam para registrar os (programas antivírus) falsos", disse o estudo. "Para piorar as coisas, os antivírus falsos normalmente são acompanhados de outros vírus que permanecem nos computadores das vítimas mesmo que elas não tenham efetuado o pagamento".
Recomendação
De acordo com Graham Cluley, da empresa de segurança Sophos, que não estava envolvida no estudo, um dos principais meios usados pelos hackers para espalhar esses programas falsos são as técnicas de optimização de buscas chamadas de black hat (chapéu preto), que manipulam as buscas para enganar os usuários, oferecendo conteúdo diferente.
"Os hackers usam notícias populares, como a morte de Michael Jackson. Depois, criam um website cheio de conteúdo que pode aparecer como primeira opção nos sites de busca", explica Cluley.
"Qualquer um que clicar no link receberá um pop-up com um novo link para um software antivírus falso", afirmou. O Google usa mecanismos para filtrar esses websites, mas a empresa afirmou que os hackers estão conseguindo evitar serem detectados porque mudam os domínios que usam de maneira rápida.
Cluley recomenda que os usuários devem ser familiarizados com seus próprios programas de antivírus e suspeitarem sempre se receberem um link pop-up pedindo algum tipo de pagamento para a limpeza do computador. "Se você já tem um antivírus instalado, não deve se preocupar com isso", afirmou.