據Google最新的深入調查分析,在最近13個月所蒐集的2億4千萬個含惡意軟體的網頁中,發現其中有1萬1千個網域涉及散佈黑心防毒軟體(Fake Anti-Virus),大約是所有散佈惡意軟體網域的15%。
Google在資安部落格指出,所謂的黑心防毒軟體主要是利用使用者的恐懼,透過網頁廣告、社交網站等誘導使用者下載安裝防毒軟體,但其實使用者下載的是惡意程式,雖然不一定立即危害電腦,但可能因此中毒而開啟後門讓其他惡意軟體進入,成為殭屍網路一員。
在過去的案例上,有些黑心防毒軟體必須付費才能移除,也曾有惡意軟體綁架資料,要求使用者付費贖回的情形。
Google將在4月27日的一場安全論壇上將發表這份研究報告,在論壇摘要說明中,Google說,黑心防毒軟體利用線上廣告、垃圾網頁誤導使用者,所以比其他惡意軟體更容易接觸使用者,例如黑心防毒軟體的資安事件佔了所有惡意軟體事件的60%,而且有一半的黑心防毒軟體是透過廣告接觸到使用者。另外,他們也發現,散佈黑心殺毒軟體的功能變數名稱壽命有越來越短的趨勢。(資料來源:今日新聞99年4月20日)