Trang chủ / Thủ thuật / Đừng dại dột cài đặt các phần mềm antivirus giả mạo này

Đừng dại dột cài đặt các phần mềm antivirus giả mạo này

Các antivirus là một công cụ không thể thiếu trên hệ thống giúp cho máy tính lúc nào cũng khỏe mạnh và hoạt động hết công suất có thể. Các antivirus còn giúp các thông tin của người dùng không bị ảnh hưởng bởi virus (hoặc chí ít là ít bị ảnh hưởng). Tuy nhiên, các hacker ko bao giờ ngưng dã tâm phá hủy hệ thống của người dùng. Đánh vào tâm lý của các người dùng cuối ít hiểu biết, các hacker đã tạo ra chiêu trò mới để phá hủy hệ thống đó là tạo ra các phần mềm antivirus giả để đánh lừa nạn nhân và ăn cắp thông tin, phá hủy hệ thống,… Đại khái là chúng đi ngược lại với các antivirus thật, thay vì bảo vệ hệ thống, các antivirus giả lại đi… phá hủy hệ thống.

Các dấu hiệu của một Antivirus (AV) giả mạo:

  • Thường quét rất nhanh và báo cáo máy tính có rất nhiều virus
  • Yêu cầu người dùng trả tiền thì mới diệt và bảo vệ máy tính
  • Ngăn không cho máy tính vào Internet, các công cụ hệ thống
  • Cứ sau một khoảng thời gian nhất định đều hiện ra các thông báo rất khó chịu
  • Đôi khi chuyển hướng đến trang web ko mong muốn
  • Tạo ra các key lạ trong registry

Sau đây là một số AV giả mạo:

  1. Malware Defender

Malware Defender 2015 là một loại fake AV nguy hiểm, lây nhiễm vào hệ thống từ các trang web độc hại hay từ các trang web tốt nhưng đã bị hack bởi các hacker. Malware Defender 2015 còn lây nhiễm từ các spam mail với nội dung chẳng hạn như “FedEx đang chuyển phát đến cho bạn nhưng đã thất bại vì một lý do nào đó. Bạn có thể theo đường link này để có thể yêu cầu chuyển phát lại.” Nếu bạn click vào link đó, fake AV sẽ được tải xuống và Malware Defender 2015 sẽ tự kích hoạt. Một cách phổ biến khác đó là qua các codec hay add-on giả như Adobe Flash Player giả mạo. Nó còn có thể lây lan qua sự chia sẻ peer-to-peer hay torrent, đặc biệt là các chương trình, game, nhạc, phim lậu hay các phim porn. Sau khi tải về, một hộp thoại giống với Microsoft Security Essentials sẽ mở ra và “quét” máy bạn. Nó hiện ra kết quả là rất nhiều “virus” được tìm thấy nhưng ko thể diệt được hết chúng và yêu cầu người dùng tải Malware Defender 2015.

Giống với các fake AV khác, Malware Defender 2015 cũng tự động “quét” máy bạn và tạo ra kết quả giả mạo. Nó quét rất nhanh và kết quả là rất nhiều “virus” được phát hiện để khiến cho nạn nhân hoang mang, lo lắng. Malware Defender 2015 yêu cầu người dùng thanh toán cho bản đầy đủ để diệt hết tất cả các “virus” mà nó tìm thấy. Giống với các fake AV khác, đừng thanh toán cho nó. Các hacker sẽ lợi dụng để ăn cắp thông tin thẻ tín dụng của bạn một cách bất hợp pháp.

  1. Nava Shield

NavaShield từng là loại fake AV khét tiếng và nổi tiếng nhất vào khoảng năm 2009-2010. NavaShield có slogan là “Phần mềm antivirus đã nhận nhiều giải thưởng”. Thậm chí NavaShield còn có một website riêng của nó ở navashield.com nhưng hiện giờ website đã bị gỡ bỏ. Giao diện của website thân thiện làm nhiều người lầm tưởng nó là một AV “xịn” và tải về. Giao diện chung của nó cũng rất thân thiện, càng làm cho nạn nhân tưởng rằng đây là AV “thứ thiệt”.

  1. SpySheriff

SpySheriff (còn được biết tới với các tên gọi khác như Brave Sentry, Pest Trap, SpyTrooper, Spywareno và MalwareAlarm) cũng là một loại fake AV rất khét tiếng và nổi tiếng trong thời gian từ năm 2005 đến năm 2008. SpySheriff có một trang web riêng ở spy-sheriff.com nhưng đã bị gỡ bỏ từ năm 2008. Một con đường lây nhiễm khác là việc gõ sai chính tả địa chỉ web của trang google.com (goggle.com). Ngoài ra, SpySheriff còn lây nhiễm vào máy nạn nhân nhờ vào việc đính kèm vào phần mềm tạo mod cho Minecraft, MCreator. Vào cuối năm 2007, trang goggle.com đã bị gỡ bỏ.

SpySheriff tạo ra kết quả giả mạo nhằm lừa đảo nạn nhân mua nó. SpySheriff còn thay màn hình desktop thành một cảnh báo giả mạo, nói rằng “Máy tính đã bị lây nhiễm bởi phần mềm gián điệp” và yêu cầu nạn nhân mua bản đầy đủ để diệt và bảo vệ hệ thống. Ngoài ra, SpySheriff còn ngăn ko cho người dùng truy cập Internet. Nó còn khiến cho System Restore ngừng hoạt động, ngăn ko cho nạn nhân dùng System Restore để phục hồi về trạng thái trước đó. Nếu trên máy nạn nhân có cài trước một AV hay antispyware thật nào đó thì SpySheriff sẽ vô hiệu hóa chúng mà nạn nhân ko biết, nhằm ngăn nạn nhân phát hiện được SpySheriff là một virus. Bất cứ nỗ lực nào nhằm gỡ cài đặt SpySheriff trong Windows đều khiến máy bị treo. SpySheriff ngăn ko cho người dùng truy cập vào Task Manager và Registry Editor nhằm ngăn cho người dùng ngăn nó hoạt động.

Rất khó để nhận biết NavaShield là một fake AV vì sau khi cài đặt, nó quét hệ thống và đưa ra kết quả là ko có virus nào, rất khác với các fake AV khác. Nhưng sau một tuần có mặt trên hệ thống, NavaShield yêu cầu nạn nhân mua phiên bản đầy đủ để nhận được sự bảo vệ tốt nhất. Nếu nạn nhân chọn ko mua, NavaShield sẽ gây khó chịu bằng cách tạo ra tiếng đồng hồ tích tắc và một quảng cáo xuất hiện trên màn hình về việc mua NavaShield. Sau khi có mặt thêm một vài tuần (khoảng 3 tuần đến 1 tháng), nó sẽ tạo ra một kết quả quét virus giả và yêu cầu người dùng mua NavaShield để được sự bảo vệ tốt nhất. Nó còn khiến người dùng nghĩ rằng virus có thật bằng cách tạo ra các tiếng cười rất khó chịu trên loa của máy nạn nhân, nói “**** you” và gửi email đến các địa chỉ giả mạo. Một phương thức khác đã khiến NavaShield nổi tiếng đó là tạo ra một hộp thoại giả mạo và nói “Ổ đĩa C:\ sẽ bị xóa” với một tiếng ồn cực kì khó chịu. Hộp thoại ấy từ từ phình to ra và sau đó chiếm hết màn hình, làm mất lun cả Desktop, Taskbar và Start Menu. Sau đó hệ thống khởi động lại và màn hình trở lại bình thường.

  1. Antivirus Pro

Nếu như mấy bạn đang dùng Windows 10 Technical Preview build 10026, nguy cơ mấy loại fake AV này cao hơn nếu bạn dùng các OS khác. Nó lây nhiễm bằng cách đình kèm vào các trình downloader hay các chương trình tự xưng là miễn phí. Antivirus Pro cũng có thể lây nhiễm vào hệ thống khi người dùng truy cập vào các trang web phổ biến.

Nó kêu là do bạn đang sử dụng bản dùng thử nên nó chỉ tìm virus nhưng sẽ ko diệt và tắt lun mấy cái tính năng như update, realtime,… Nó bắt bạn phải thanh toán cho bản đầy đủ thì mới diệt và bật hết tính năng. Hacker dùng cách này để ăn cắp thẻ tín dụng của bạn dùng vào mục đích phi pháp. Nếu gặp trường hợp này, bạn đừng mua nó! Antivirus Pro không giúp bảo vệ PC. Kết quả quét chỉ là giả mạo.

  1. Yet Another Cleaner

Yet Another Cleaner (còn được biết tới với tên gọi YAC) tự xưng là một phần mềm bảo trì hệ thống cộng với antivirus. Đây là phần mềm gây tranh cãi nhất trong giới tin học mấy tháng nay. Người thì cho rằng nó là fake AV hay là adware (phần mềm quảng cáo), kẻ thì cho rằng nó phát hiện adware và spyware rất tốt

Những người nghĩ rằng nó là fake AV đưa ra dẫn chứng là:

– Sau khi cài đặt, YAC quét hệ thống. Kết quả YAC đưa ra rằng trong máy có rất nhiều lỗi, spyware và adware.

– YAC tự động thay đổi trang chủ, hệ thống tìm kiếm của trình duyệt thành yac.mx khi chưa có sự cho phép của người dùng. YAC còn khiến trình duyệt mở ra các trang khác khi mở trình duyệt, gây khó chịu.

– YAC tự động mở trình duyệt web và hiển thị những quảng cáo khó chịu.

– Rất khó để gỡ cài đặt YAC, biểu hiện thường thấy của các fake AV.

  1. Security Tool

Security Tool (còn được biết đến với tên SecurityTool) là một fake AV khá khét tiếng. Nhiều người đã gọi nó với cái tên “phần mềm… hù dọa” vì nó khiến cho nạn nhân tưởng rằng hệ thống đã bị nhiễm virus. Security Tool còn được mệnh danh là phần mềm tống tiền vì nó rất tinh vi. Nó lừa nạn nhân bằng cách hiện ra kết quả quét giả mạo và yêu cầu nạn nhân trả tiền cho phiên bản đầy đủ để diệt hết virus. Nếu như nạn nhân tin theo và trả tiền, hacker sẽ có được thông tin về tài chính, thẻ tín dụng của nạn nhân và dùng vào việc phi pháp. Những cái tên khác của Security Tool là Security Tool 2010, Security Tool 2011 và Security 2012 nhưng thường đặt theo tên Security Tool.

System Tool lây nhiễm vào máy nạn nhân nhờ vào các trình downloader hay việc tải các chương trình, game, phim hay nhạc lậu từ các trang web ko hợp pháp. Security Tool còn có trên các pop-up hay các hộp thoại khi mở một trang web và đưa ra cảnh báo giả về virus trên hệ thống.

Giống với một số phần mềm ransomware (phần mềm tống tiền) khác, đôi khi Security Tool còn khóa lại HĐH, ngăn ko cho người dùng truy cập vào hệ thống cho đến khi người dùng trả tiền cho phiên bản đầy đủ. Nó còn chặn các chương trình hệ thống truy cập vào Internet và đưa ra 2 tùy chọn: sử dụng Security Tool hay tiếp tục ko được bảo vệ.

Security Tool còn chặn các chương trình khác, đặc biệt là các công cụ hệ thống như Task Manager và đưa ra thông báo rằng chương trình này đã bị lây nhiễm và ko cho người dụng sử dụng nó. Điều tương tự cũng xảy ra khi nạn nhân cố truy cập vào các chương trình antimalware.

  1. PCvim Anti-virus

Tuy có lẽ ko phải là fake AV nhưng thằng PCvim này cũng dính líu tới rất nhiều tai tiếng với thằng ESET về cái chuyện bản quyền. Thằng này nó copy lại y chang giao diện rùi cả cách quét của ESET nữa chứ. ESET cáo buộc rằng PCvim đã trắng trợn ăn cắp công nghệ Threatsense của ESET. Tuy nhiên, phía bên PCvim nói rằng đã mua bản quyền của công nghệ Threatsense 5 năm. Theo nhiều nguồn tin đáng tin cậy thì PCvim được ít người biết tới và người ta bắt đầu đặt nghi vấn cho công ti đã phát hành nó là RLD Canada. Cũng theo nguồn tin đó thì PCvim thực chất là một phần mềm do một nhóm người Việt tạo ra chứ ko phải của Canada. Tên miền của nó được đăng kí vào tháng 7/2008 tại trang nhanhoa.com

Hãng ESET đã lập tức điều tra công ti RLD Canada tuy nhiên do sau đó PCvim đã “rút lui” ra khỏi thị trường antivirus nên mọi chuyện về PCvim và RLD Canada đã kết thúc tại đây. ESET cũng ko đưa PCvim ra kiện cáo. Đáng buồn nhất là phần mềm PCvim lại trôi nổi trên rất nhiều trang web download có tiếng tăm

  1. STOPZilla!

STOPZilla! theo nhiều diễn đàn về tin học thì nó là một fake AV chính hiệu. STOPZilla! có một trang web riêng ở tại stopzilla.com

Một tài khoản trên diễn đàn TechSpot tên DolphinM1959 nói rằng anh đã cài STOPZilla! trên máy mình. Khi cài xong, STOPZilla! quét máy và hiện lên kết quả rằng có một trojan tên là FX Rootkit. Nó còn tìm được thêm vài spyware nữa mà các phần mềm antispyware khác cũng tìm thấy. Chương trình yêu cầu thanh toán thì mới diệt hết virus. Anh đã tuân theo yêu cầu ấy và sau khi quét lại bằng phần mềm khác, anh cũng ko tìm thấy thêm bất kì vấn đề nào nữa. Anh nghĩ rằng STOPZilla! đã làm rất tốt công việc của mình nên anh đã cài thêm trên máy tính của con trai mình. Tuy nhiên khi quét trên máy tính của con trai, STOPZilla! tìm được một trojan tên AX Rootkit. Và anh ta nghĩ rằng có điều gì đó ko ổn ở đây. Anh nghĩ rằng kết quả mà STOPZilla! đưa ra ko phải là giả mạo nhưng có vẻ như STOPZilla! đã tải xuống các file trojan từ Internet xuống và để người dùng nghĩ rằng nó là một phần mềm AV tốt. Một thời gian sau, máy tính con trai đã bị hỏng. Anh nghi ngờ rằng là do STOPZilla! vì nó có thể âm thầm tải xuống các file virus xuống.

  1. Chica PC Shield

Chica PC Shield là một loại fake AV khá nguy hiểm. Tuy ko khó nhận ra nhưng đối với những người dùng thiếu kinh nghiệm thì họ có thể sẽ bị sập bẫy của hacker. Nhìn sơ qua, ta có thể thấy Chica đã ăn cắp trắng trợn giao diện của Malwarebytes phiên bản cũ (ko phải bản bây giờ). Thậm chí trên trang chủ của nó, ChicaLogic (hãng tạo ra Chica PC Shield) còn ghi là được Malwarebytes tài trợ công nghệ diệt virus!? Giống với các fake AV khác, Chica đưa ra kết quả rằng hệ thống có rất nhiều virus trong máy và yêu cầu nạn nhân trả tiền cho bản đầy đủ để được diệt hết virus. Ngoài ra, Chica còn phá hủy hệ thống máy tính và xóa hết dữ liệu khiến nạn nhân ko kịp trở tay

Chica PC Shield thay đổi thông tin về DNS của các trình duyệt như IE, Firefox, Chrome, Safari và Opera. Chica còn hijack lun cả homepage của trình duyệt và chuyển hướng các cuộc tìm kiếm và lướt web của nạn nhân. Nó còn hiện ra các pop-up khó chịu khi nạn nhân bắt đầu truy cập Internet. Giống với các fake AV khác, Chica cũng lừa nạn nhân thanh toán để diệt hết virus. Tệ hơn nữa, Chica còn ăn cắp lun thông tin cá nhân của người dùng. Chica còn làm chậm máy và đôi khi còn tải về các chương trình độc hại mà nạn nhân ko biết. Chica cũng tự ý cài thêm plug-in trình duyệt mà chưa có sự cho phép.

Nguồn: dinhquangvinh.com/vn-zoom

Để lại bình luận