Falsos programas antivírus disseminam fraudes virtuais

Quando navegava na internet, em dezembro passado, Keren Brophy viu uma mensagem lhe dizendo para atualizar seu software antivírus. A mensagem tipo pop-up era parecida com os avisos de segurança do Windows que sempre via em seu computador. Ela pagou US$ 49,99 por um programa chamado Antivirus 2009, de uma empresa que se denominava Meyrocorp, e achava que seu micro estava seguro.

Alguns dias depois de instalar o programa, seu computador não inicializava corretamente. Logo ficou impossível de usar, e ela notou que o ícone do software que ela havia comprado tinha desaparecido da tela. Para conseguir que o computador voltasse a funcionar, ela teve de apagar seu disco rígido. Na esperança de reaver o dinheiro, enviou um e-mail para a Meyrocorp, mas só recebeu respostas automáticas. "Eles nunca me devolveram nem um tostão", lamenta Brophy, de 37 anos, recepcionista de um restaurante de North Port, na Flórida. Não foi possível localizar a Meyrocorp para comentar o assunto.

O que começou como um golpe em pequena escala para fraudar os usuários de computadores está se tornando um grande negócio. Programas antivírus fictícios, também chamados "scareware", tiveram um ano de altos lucros em 2008. Um recente relatório de segurança publicado pela Microsoft concluiu que as infecções por scareware aumentaram 48% no segundo semestre de 2008, em comparação com o primeiro, chegando perto de 8 milhões. Um dos programas apareceu em 4,4 milhões de computadores - um aumento de 66,6% em relação ao primeiro semestre, segundo o relatório.

Segundo o Grupo de Trabalho Anti-Phishing, associação do ramo da informática, o número de programas scareware mais do que triplicou de julho a dezembro de 2008, chegando a 9.287. Os especialistas preveem para 2009 um aumento nos ataques dos fabricantes de scareware. "O motivo é que eles estão ganhando uma quantidade absurda de dinheiro", diz Dave Marcus, diretor de pesquisas de segurança e comunicações da McAfee Avert Labs, divisão da fabricante de software McAfee.

Em uma situação comum, um usuário visita um site legítimo e é redirecionado para outro site, sem nenhuma relação com aquele, que afirma vender software antivírus. Ali começa um processo que aparenta ser um escaneamento do computador em busca de malware, ou software nocivo. Esse exame conclui que o usuário está infectado, e lhe informa que para remediar o problema ele deve pagar uma tarifa (em geral cerca de US$ 50) para baixar um antivírus. Mas o que o usuário vai obter, geralmente, é algum tipo de malware. "É essencialmente um programa que engana o usuário e o convence a comprá-lo", diz Marcus. "A finalidade é fazer você pagar a tarifa."

Especialistas em segurança dizem que os distribuidores de scareware costumam trabalhar em conjunto com os programadores que escrevem os programas maliciosos, e são pagos por download. Alguns chegam a ganhar centenas de milhares de dólares por ano.

A fraude não é o único risco. Se o navegador ou o sistema operacional não estiverem atualizados e seguros, o computador fica vulnerável a infecções, mesmo que o usuário nunca concorde em fazer um download. Muitas vezes, basta clicar em um falso aviso de segurança, ou visitar um falso site de antivírus para infectar um computador.

Em março, Mardy Sitzer, de 54 anos, proprietária de uma firma de marketing de Nova York, visitou o site MediaFire, que hospeda arquivos para serem compartilhados por vários usuários. Sitzer estava baixando um arquivo grande, que uma colega havia colocado nesse site e, sem querer, clicou em um anúncio. "No mesmo instante a tela ficou negra, com uma mensagem dizendo ’Seu computador foi infectado’", diz ela.

A mensagem dizia para baixar um programa antivírus para consertar o computador. Como o programa não a deixava sair daquela tela, ela se desconectou da internet. Mas era tarde: o computador, que continha arquivos de 15 anos de trabalho da empresa, estava infectado. Ela acabou tendo que reformatá-lo e pagar US$ 600 pela assistência técnica.

Os ataques de scareware começaram a se generalizar alguns anos atrás. Cheios de erros de ortografia e com sites que muitas vezes não carregavam direito, essas tentativas eram fáceis de identificar. Mas, agora que ficou claro que é possível ganhar dinheiro rápido, os atacantes ficaram mais sofisticados. Eles mudam o nome dos programas, ou acrescentam recursos que evitam a detecção por antivírus verdadeiros. Também estão elaborando sites com aparência elegante e profissional, tornando mais fácil enganar usuários, diz Paul Ferguson, pesquisador sênior de ameaças da Trend Micro, fabricante de software de segurança da Califórnia.

Outra tática dos distribuidores de scareware é fazer uso dos mecanismos de busca. Eles muitas vezes vasculham a web em busca de termos de busca populares, diz Luis Corrons, diretor técnico da Panda Labs, uma divisão da Panda Security. Então põem seus sites de antivírus falsos no topo dos resultados de busca. Por exemplo, alguns andaram comprando domínios de internet relacionados ao vírus Conficker, na esperança de que os usuários que buscavam remover o vírus tropeçassem nos sites falsos, diz Jose Nazario, gerente de pesquisa de segurança da Arbor Networks, empresa de segurança de rede de Massachusetts.