Theo Symactec, bọn tội phạm mạng đã kiếm được khoảng 1,4 triệu USD mỗi năm nhờ lừa người dùng tải về các phần mềm scareware. Hiện phần mềm này có khoảng 250 biến thể khác nhau.

Scareware được biết đến như một phần mềm diệt virus giả mạo và là một mánh khóe để bọn tội phạm mạng buộc người dùng web tải về các chương trình giả mạo bằng cách gửi các tin nhắn thực và các pop-up cảnh bảo giả mạo máy tính của họ bị nhiễm mã độc.

Người dùng web sẽ hoảng sợ và mua phần mềm bảo mật giả mạo với giá 34-50 USD một lần. Trong nhiều trường hợp, phần mềm giả mạo được tải về máy tính nạn nhân sẽ chứa các chương trình keylogger và các loại mã độc khác để đánh cắp thông tin trên máy tính của nạn nhân.

Theo Symantec, scareware đã trở thành một trong những dạng mã độc được bọn tội phạm mạng sử dụng phổ biến nhất hiện nay. Hãng đã phát hiện hoảng hơn 250 loại scareware khác nhau và nhiều loại trong số đó được bọn tội phạm sử dụng để giúp phát tán scareware để buộc người dùng phải trả tiền cho mỗi lần cài đặt chương trình diệt virus giả mao. Từ đó, bọn tội phạm mạng có thể kiếm được lên tới 94.640 USD mỗi tháng.

Symantec cũng tiết lộ, bọn tội phạm kiếm được nhiều tiền nhất của những người dùng ở Mỹ và tiếp sau là Anh và Canada. Hàng chục triệu máy tính của người dùng ở Mỹ đã tải các phần mềm bảo mật giả mạo.

Loại bỏ 27 trình antivirus giả mạo

Việc gỡ bỏ trình antivirus giả mạo khỏi máy tính rất phức tạp, đặc biệt là với những người ít kinh nghiệm. May thay, tác giả Olzen đã cho ra đời tiện ích Remove Fake Antivirus chuyên trị vấn đề này.

Bạn tải miễn phí phiên bản mới nhất Remove Fake Antivirus 1.32 tại đây, dung lượng tí hon (chỉ 83 KB), tương thích với mọi Windows.

Dò tìm và gỡ bỏ trình antivirus giả mạo

Hiện tại, Remove Fake Antivirus 1.32 có khả năng phát hiện và gỡ bỏ 27 trình antivirus giả mạo sau: Cyber Security, Alpha Antivirus, Braviax, Windows Police Pro, Antivirus Pro 2010, PC Antispyware 2010,  FraudTool.MalwareProtector.d, Winshield2009.com, Green AV, Windows Protection Suite, Total Security 2009, Windows System Suite, Antivirus BEST, System Security,  Personal Antivirus, System Security 2009, Malware Doctor, Antivirus System Pro,  WinPC Defender, Antivirus-1, Spyware Guard 2008, System Guard 2009, Antivirus 2009, Antivirus 2010, Antivirus Pro 2009, Antivirus 360, MS Antispyware 2009. Bạn nên ghi nhớ danh sách này để tránh bị “ăn trái đắng”.

Sau khi tải về, bạn chạy file RemoveFakeAntivirus.exe để kích hoạt Remove Fake Antivirus (không cần cài đặt). Trong giao diện xuất hiện, bạn bấm nút Start và bấm tiếp nút Yes trên hộp thoại mở ra để chương trình bắt đầu thao tác dò tìm và tắt tiến trình chạy nền của trình antivirus “dỏm” (bấm nút Show details nếu muốn xem chi tiết).

Quá trình quét và loại bỏ trình antivirus “dỏm” cùng virus do nó tạo ra trong hệ thống sẽ diễn ra sau đó. Khi thấy hộp thoại với thông điệp All fake Antivirus are removed!... xuất hiện là hoàn tất. Bạn bấm nút Yes cho máy khởi động lại để thay đổi có hiệu lực.

Khởi động lại máy để hoàn tất việc loại bỏ trình antivirus giả mạo

Vào lại Windows, việc tiếp theo bạn cần làm là tải về và cài đặt một trình antivirus chính hiệu như Kaspersky, Antivir, Norton, AVG… cập nhật cơ sở dữ liệu vius, spyware mới nhất, rồi quét lại máy để loại bỏ tàn dư của trình antivirus “dỏm” (nếu còn).

Theo VnMedia (PC Advisor), Tuổi Trẻ Online.