Artikel top billede

Det ser rimelig uskyldigt ud, når man ved hjælp af reklamer, popup-vinduer eller meddelelsesikoner får anbefalet sikkerhedssoftware, men faren lurer.

Falsk sikkerhedssoftware er en god forretning

Såkaldt 'scareware' er ifølge Symantec den seneste lukrative tendens i kriminalitet på nettet.

Computerworld News Service: De falske annoncer er overalt på nettet. Et popup-vindue fortæller dig: "Din computer kan være inficeret" og opfordrer til, at du downloader sikkerhedssoftware, der kan scanne din computer for vira og beskytte den mod fremtidige inficeringer.

Problemet er, at de fleste af disse produkter er svindelnumre, der giver dig ubrugelig software. I mange tilfælde er softwaren endda farlig, fordi den installerer skadelig kode på din computer.

Truslen fra denne 'scareware'-taktik er stigende, viser resultaterne i en rapport fra Symantec, der udkom mandag. Symantec Report on Rogue Security Software afslører, at cyberkriminelle tjener kassen ved hjælp af en særdeles organiseret forretningsmodel baseret på netværk af affilierede, som belønner svindlere for at sælge falsk sikkerhedssoftware til brugere, der fanges ind af de allestedsnærværende skræmmetaktikker på nettet.

Symantec har i kraft af sin undersøgelse, der er udført fra juli 2008 til juni 2009, opdaget over 250 forskellige falske sikkerhedsprogrammer. De fem mest udbredte falske programmer er SpywareGuard 2008, AntiVirus 2008, AntiVirus 2009, SpywareSecure og XP AntiVirus.

Undersøgelsen påpeger, at udviklerne bag den falske sikkerhedssoftware typisk benytter en affiliate-baseret model, der betaler per installeret program, til distributionen af deres vildledende applikationer. Affilierede kan ved hjælp af denne model tjene fra fem ører til 2,75 kroner per vellykket installation. Der betales mest for installation af brugere i USA efterfulgt af Storbritannien, Canada og Australien, forklarer Symantec.

For nemmere at narre folk bliver den falske software designet til at se så troværdig ud som muligt ved hjælp af reklamer, popup-vinduer og meddelelses-ikoner, der efterligner legitim sikkerhedssoftware. Herudover distribueres disse falske sikkerhedsprogrammer ofte via websites, der ser troværdige ud, hvorfra brugeren selv kan downloade den illegitime software.

Nogle af disse skadelige websites benytter faktisk helt legitime online-betalings-tjenester til at håndtere kreditkort-overførslerne, og nogle sender endda ofrene en e-mail med kvittering for købet komplet med serienummer og kundenummer.

Købsprisen for disse falske sikkerhedsprodukter vurderes af Symantec til at ligge mellem 150 og 500 kroner.

"Denne falske sikkerhedssoftware narrer ikke kun penge fra brugerne. Persondata og kreditkortinformation, der opgives under købet, kan også bruges i yderligere svindel eller sælges videre på det sorte marked," advarer Symantec og tilføjer, at svindlerne kan udnytte ofrenes persondata til at begå yderligere svindel og/eller identitetstyveri.

Får brugeren til at mindske sikkerheden

Nogle falske sikkerhedsprogrammer installerer skadelig kode, der gør, at brugeren er i risiko for at blive angrebet fra yderligere trusler.

"Det kan nedsætte en computers sikkerhedsniveau at få installeret disse programmer, som hævder at styrke sikkerheden," advarer Symantec.

"For eksempel kan de instruere brugeren i at nedsætte eller helt slå eksisterende sikkerhedsindstillinger fra under installationen af den falske software, eller de kan forhindre brugeren i at få adgang til legitime sikkerhedswebsites efter installationen. Det efterlader brugeren ubeskyttet mod de trusler, som den falske software lover at yde beskyttelse imod."

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere