Trend Micro signaleert een aanzienlijke stijging in het aantal schadelijke nepbeveiligingsprogramma’s. Deze malware neemt, in tegenstelling tot andere explosieve online bedreigingen, geleidelijk verder toe. Volgens Trend Micro is het aantal schadelijke nepbeveiligingsprogramma’s gestegen van twee procent begin 2006 tot tien procent in maart 2007. Deze zogenaamde beveiligingsoplossingen zijn de nieuwste vorm van bedreigingen die social engineering-technieken gebruiken om online winst te maken.
Nepbeveiligingsoplossingen worden ongemerkt gedownload en geïnstalleerd op pc’s. De schadelijke software waarschuwt de gebruiker op verschillende manieren dat zijn pc is geïnfecteerd door malware. In werkelijkheid is de computer niet besmet of zijn schadelijke programma’s tegelijk met de nepbeveiliging gedownload. De software, die wordt aangeboden als gratis proefversie, biedt daarna updates aan voor een zogenaamd gereduceerd tarief. Duizenden gebruikers zijn hier in getrapt en hebben nep-antispyware gedownload, die geen enkele service biedt, maar wel rond de vijftig dollar per bestelling kost. Wanneer ontvangers ontdekken dat de software nutteloos is en dat een frauduleuze organisatie hun creditcardgegevens heeft, proberen velen hun creditcard op te zeggen. Dit zorgt alleen maar voor extra ongemak en kosten.
De schadelijke programma’s kunnen op verschillende manieren geïnstalleerd worden. Bijvoorbeeld door een zwakke plek in Windows te gebruiken. Op deze manier kan een malwaremaker stiekem programma’s installeren wanneer de gebruiker vanuit Windows een e-mail of website opent. Ook kan een site met videocontent de bezoeker instructies geven om een video-codec te downloaden, die vereist is om de video te bekijken. In plaats van de codec download de gebruiker nep-antispyware en een eenvoudige functie draait het filmpje. Een andere werkwijze van malwaremakers is om via pop-ups gebruikers te verleiden om de ‘benodigde’ software te downloaden.
De nepprogramma’s lijken wat betreft uiterlijk en functionaliteit veel op echte beveiligingssoftware die als proefversie op pc’s draait. Het schadelijke programma waarschuwt gebruikers herhaaldelijk met pop-upschermen, webpagina’s, wallpapers en pop-ups vanuit de system tray dat hun pc geïnfecteerd is. In veel gevallen lijken de waarschuwingen erg veel op die van Microsoft Windows. De programma’s geven aan dat ze virussen of spyware op de computer hebben gevonden. Gebruikers kunnen vervolgens software downloaden die het schadelijke programma verwijdert.
Enkele voorbeelden van nepprogramma’s die in omloop zijn: Winfixer, SpywareQuake, ErrorSafe, ErrorGuard, SpyShield, ApyAxe, SpywareNuker en als meest recente Spyhealer, DriverCleaner en SystemDoctor.
"Het aantal nepbeveiligingsprogramma’s neemt zienderogen toe", zegt George Moore, Threat Researcher bij Trend Micro. "Gebruikers moeten daarom extra voorzichtig en alert zijn bij het downloaden van software. Daarbij kunnen ze hun pc’s het beste beschermen door de nieuwste beveiligingsprogramma’s tegen online bedreigingen aan te schaffen van een bekende leverancier, zoals Trend Micro."
25 minuten geleden
