Computerworld News Service: De falske annoncer er overalt på nettet. Et popup-vindue fortæller dig: "Din computer kan være inficeret" og opfordrer til, at du downloader sikkerhedssoftware, der kan scanne din computer for vira og beskytte den mod fremtidige inficeringer.
Problemet er, at de fleste af disse produkter er svindelnumre, der giver dig ubrugelig software. I mange tilfælde er softwaren endda farlig, fordi den installerer skadelig kode på din computer.
Truslen fra denne 'scareware'-taktik er stigende, viser resultaterne i en rapport fra Symantec, der udkom mandag. Symantec Report on Rogue Security Software afslører, at cyberkriminelle tjener kassen ved hjælp af en særdeles organiseret forretningsmodel baseret på netværk af affilierede, som belønner svindlere for at sælge falsk sikkerhedssoftware til brugere, der fanges ind af de allestedsnærværende skræmmetaktikker på nettet.
Symantec har i kraft af sin undersøgelse, der er udført fra juli 2008 til juni 2009, opdaget over 250 forskellige falske sikkerhedsprogrammer. De fem mest udbredte falske programmer er SpywareGuard 2008, AntiVirus 2008, AntiVirus 2009, SpywareSecure og XP AntiVirus.
Undersøgelsen påpeger, at udviklerne bag den falske sikkerhedssoftware typisk benytter en affiliate-baseret model, der betaler per installeret program, til distributionen af deres vildledende applikationer. Affilierede kan ved hjælp af denne model tjene fra fem ører til 2,75 kroner per vellykket installation. Der betales mest for installation af brugere i USA efterfulgt af Storbritannien, Canada og Australien, forklarer Symantec.
For nemmere at narre folk bliver den falske software designet til at se så troværdig ud som muligt ved hjælp af reklamer, popup-vinduer og meddelelses-ikoner, der efterligner legitim sikkerhedssoftware. Herudover distribueres disse falske sikkerhedsprogrammer ofte via websites, der ser troværdige ud, hvorfra brugeren selv kan downloade den illegitime software.
Nogle af disse skadelige websites benytter faktisk helt legitime online-betalings-tjenester til at håndtere kreditkort-overførslerne, og nogle sender endda ofrene en e-mail med kvittering for købet komplet med serienummer og kundenummer.
Købsprisen for disse falske sikkerhedsprodukter vurderes af Symantec til at ligge mellem 150 og 500 kroner.
"Denne falske sikkerhedssoftware narrer ikke kun penge fra brugerne. Persondata og kreditkortinformation, der opgives under købet, kan også bruges i yderligere svindel eller sælges videre på det sorte marked," advarer Symantec og tilføjer, at svindlerne kan udnytte ofrenes persondata til at begå yderligere svindel og/eller identitetstyveri.
Får brugeren til at mindske sikkerheden
Nogle falske sikkerhedsprogrammer installerer skadelig kode, der gør, at brugeren er i risiko for at blive angrebet fra yderligere trusler.
"Det kan nedsætte en computers sikkerhedsniveau at få installeret disse programmer, som hævder at styrke sikkerheden," advarer Symantec.
"For eksempel kan de instruere brugeren i at nedsætte eller helt slå eksisterende sikkerhedsindstillinger fra under installationen af den falske software, eller de kan forhindre brugeren i at få adgang til legitime sikkerhedswebsites efter installationen. Det efterlader brugeren ubeskyttet mod de trusler, som den falske software lover at yde beskyttelse imod."
Oversat af Thomas Bøndergaard
