Sahte güvenlik yazılımlarına en büyük örnek sahte Antivirus programlarıdır. Birçok örneğinde kullanıcıya legal bir uygulama penceresi gibi görünür. Tarama sonuçlarında hedef bilgisayar üzerinde sayısız virus ve tehditin bulunduğunu gösterir. Bir an önce silinmesi gerektiğine dair uyarılar çıkartır. Kullanıcı “remove all” ya da temizle gibi bir seçeneği tıkladığında, kullanıcıyı bir internet sitesi veya bir ödeme penceresine yönlendirerek, programın full versiyonunun satın alınmasını telkin eder. Ödemenin özellikle Western Union veya MoneyPak gibi ödeme sistemleriyle yapılmasını ister. Kullanıcı eğer ödemeyi gerçekleştirirse, tehdit ve uyarılar kaldırılır ve bilgisayar temizlenmiş gibi gösterilir.
Sahte antiviruslerin bazı nadir bulunanları içerisinde gerçekten de zararlı yazılımlar barındırır. Sisteme yerleşmesi ve her açılışta başlaması gibi uygulamaları aktif hale getirebilmesi için kayıt defterine birçok girdiyi gerçekleştirir.
Kaldırması zor gibi görünsede bir çok legal antivirus firması sahte antivirusler için removal tool adında kaldırma araçları geliştirmişlerdir. Bunun için google arama motorunda sisteminize bulaşmış sahte av adını ve devamında removal tool yazarsanız sisteminizden kaldırmak için ilk adımı atmışsınız demektir. ( Örn: Fake AV removal tool http://esupport.trendmicro.com/Pages/Fake-Antivirus-FakeAV-Removal-Tool.aspx )
Buna benzer olarak bilgisayarın hızının artırılacağına dair vaatler sunan çok çeşitli sahte uygulamalar da bulunmaktadır.
Sahte Uygulamalarının Özellikleri
- Performans artırma vaadi sunar
- Sistemi temizleme vaadi sunar
- En bilinenleri sahte antiviruslerdir
- Düzgün işleyen işletim sisteminin arızalı ya da eksik olduğu yönünde uyarılar verir
- Genellikle bilgisayarlara kullanıcının isteği dışında kurulur
- Bilinmeyen ödeme metodlarıyla ödeme yapılmasını ister
- Kaldırılması zordur
Code 0 day 