ロシアのセキュリティ企業カスペルスキー研究所は2010年7月9日、新たな手口の「偽ソフト」を確認したとして注意を呼びかけた。同社が確認した偽ソフトは、チャットなどによるオンラインサポートを用意。偽ソフトをインストールして困っているユーザーに、対処策として別の偽ソフトを提供する。
ここでの偽ソフトとは、大した機能を持たないにもかかわらず、ウイルス対策やユーティリティの機能を備えているとして配布されるソフトのこと。インストールすると勝手に動き出して、「ウイルスが見つかった」といった偽の警告を表示。問題を解消したければ、有料版を購入する必要があるとして販売サイトにユーザーを誘導し、クレジットカード番号などを入力させる。
カスペルスキーが今回報告した新しい偽ソフトは「Security Master AV」(図1)。セキュリティソフトに見せかけて、Webサイト上に表示したポップアップや検索サイト経由でユーザーにインストールさせる。
インストールすると勝手に動き出し、偽のウイルス警告を表示。それらのウイルスを駆除しようとして「Remove All」ボタンを押すと、有料版の販売サイトに誘導される。ここまでは従来の偽ソフトと同じ。異なるのは、オンラインサポートを用意していること。右上の「Online Support」ボタンを押すと、サポート用のチャットに接続される(図2)。
そのチャットにおいて、「このソフト(Security Master AV)が勝手にインストールされてしまった」などと苦情を言うと、見た目がほとんど同じの別ソフト「My Security Engine」が紹介される(図3)。
教えられたURLからダウンロードしたMy Security Engineをインストールすると、自動的に実行。最初の偽ソフト(Security Master AV)が検出したとするウイルスやセキュリティ問題をすべて解消する。実際には、これらのウイルスや問題は存在しない。ユーザーを信用させるための“自作自演”である。
2番目にダウンロードした偽ソフト(My Security Engine)は、有効期間がわずか1日の無料お試し版。1日以上利用するには有料ライセンスを購入する必要があるとして、その販売サイトにユーザーを誘導する。
同ソフトでは、メールや電話によるサポートも用意。チャットと電話は英語でのみのサポートとなるが、メールなら別の言語でも対応できるとしている。
