Selger falsk sikkerhet

Symantecs under­søkelse, som baserer seg på data fra juli 2008 til juni 2009, viser at internett­kriminelle bruker stadig mer effektive metoder for å skremme eller overtale brukere til å kjøpe for­falsket sikker­hets­programvare.

Programvaren, som ofte kalles “scareware”, utgir seg for å være legitime sikkerhetsløsninger, men gir liten eller ingen nytte og tilfører ofte ondsinnet kode eller reduserer data­maskinens sikkerhets­nivå.

Antivirus 2009 er et av de mest utbredte falske sikker­hets­programmene. (Ill. via Symantec)

Spiller på frykt

For å overtale brukere som aner fred og ingen fare til å installere jukseløsningene, plasserer nett­kriminelle banner­annonser som utnytter ofrenes frykt for sikkerhets­trusler. Annonsene inneholder ofte påstander om at “Dersom denne annonsen blinker, kan din data­maskin være infisert eller utsatt for risiko”.

Deretter oppfordres brukeren til å følge en lenke for å få data­maskinen skannet eller motta program­vare som fjerner trusselen. Ifølge rapporten er 93 prosent av de 50 mest utbredte sikkerhets­svindlene frivillige ned­lastinger valgt av brukerne.

Slike meldinger skremmer brukere til å kjøpe falske sikkerhets­programmer. (Ill. via Symantec)

I juni 2009 hadde Symantec oppdaget over 250 ulike falske sikkerhets­programmer.

– Funnene i denne rapporten om falsk sikkerhets­program­vare viser tydelig at nett­kriminelle har evne og vilje til å finne nye matter å utnytte uskyldige nett­brukere på, sier Hans Peter Østrem i Symantec Norge.

– For å unngå å bli offer for disse svindel­foretakene oppfordrer vi nettbrukerne på det sterkeste til å for sikre seg om at de bruker de nyeste beskyttelses­løsningene og alltid kjøper sin sikkerhets­programvare fra pålitelige leverandører.

De ti vanligste falske anti­virus­programmene, pr. oktober 2009. (Ill.: Symantec)

Lav lokkepris

– De som lager “scareware” kan skremme tusenvis av mennesker til å kjøpe jukse­produktene deres for relativt lave kostnader og tjene store penger på det, sier professor David Wall ved universitetet i Leeds.

– Denne typen svindel virker fordi den falske program­varen lurer brukerne til å tro at de har en trussel der og da som bare dette programmet kan takle. I virkelig­heten er dette en svindel. Jeg råder internett­brukerne til å være forsiktige på nettet og bare laste ned ting fra kilder de vet de kan stole på.

Skremme­taktikk brukes ofte for å få deg til å laste ned falsk program­vare. (Ill. via Symantec)

Kan bli svært kostbart

Det økonomiske tapet for hver bruker som laster ned de falske programmene, beløper seg fra USD 30 til USD 100, men kostnadene kan bli mye høyere.

Disse programmene kan ikke bare svindle brukeren for penger, de kan også lure til seg sensitive person­data og kreditt­kort­informasjon som brukes for å betale for programmene, som deretter kan brukes i nye svindel­foretak eller selges på svarte­børsen for identitets­tyveri.

Kan inneholde ondsinnet kode

Enda verre er det kanskje at noen svindel­programmer faktisk installerer ondsinnet kode som utsetter brukerne for risiko for nye angrep. Derfor kan det å installere disse falske programmene faktisk reduserer data­maskinens sikkerhet i stedet for å styrke den.

For eksempel kan programmene be brukeren senke nivået eller slå av sikker­hets­innstillinger under registrering av den falske program­varen, eller den kan hindre brukeren i å gå til legitime nettsider etter installasjonen.

Brukerne etterlates med andre ord utsatt for de samme truslene som svindel­program­varen lover å beskytte mot.

Villedende annonser

Flere metoder brukes for å lure brukerne til å laste ned falske sikkerhets­programmer. Mange av dem baserer seg på skremme­taktikk og annet lureri.

Den falske program­varen markeds­føres på mange vis, og både via ondsinnede og legitime nettsteder, blogger, fora, sosiale nettverkssider og sexsider.

Selv om legitime nettsteder ikke er bevisst medskyldig i disse aktivitetene, kan de lures til å annonsere for programmene. I tillegg kan svindel­programmene havne øverst på søke­resultater ved å manipulere søke­motorenes indeksering.

De falske produktene utformes slik at de virker så troverdige som mulig og imiterer utseendet til kjente, legitime sikker­hets­programmer. (Ill. via Symantec)

Gir legitimt inntrykk

For å øke sann­synligheten for å lure brukerne, utformer program­produsentene sine produkter slik at de virker så troverdige som mulig og imiterer utseendet til kjente, legitime sikker­hets­programmer.

I tillegg distribueres disse programmene ofte på nett­steder som virker troverdige og der brukerne enkelt kan laste ned den illegitime program­varen.

Noen ondsinnede nett­steder benytter virkelige, legitime betalings­tjenester for å behandle kreditt­kort­transaksjoner, andre sender e-post til offeret med kvittering for kjøpet – komplett med serie­nummer og telefon­nummeret til kunde­støtte.

Mellomledd tjener grovt

For å øke fortjenesten benyttes en forretnings­modell som baserer seg på et godt organisert bonussystem, som betaler svindlere for å lure brukerne til å installere den falske programvaren.

Ifølge rapporten tjente de ti beste “salgspartnerne” for nettstedet TrafficConverter.biz angivelig i snitt USD 23,000 pr. uke i løpet av de tolv månedene under­søkelsen pågikk, eller omkring tre ganger lønna til USAs president!

Disse metodene tilsvarer affiliate-programmene som netthandlerne har gjort populære. Affiliate marketing belønner deltakerne eller medlemmene for hver besøkende de klarer å sende til til­byderens nettsted.

Via denne modellen kan forhandlere av svindel­program­vare tjene fra USD 0,01 til 0,55 for hver enkelt vellykte installasjon. Noen distribusjons­steder motiverer i form av bonus, VIP-poeng, elektronikk eller luksusbiler.

Slik kan mer eller mindre god­troende data­kyndige lokkes til å markeds­føre de falske programmene. (Ill. via Symantec)

Kjøp av de etablerte

For å beskytte seg mot falsk sikkerhets­programvare anbefaler Symantec i en presse­melding at så vel bedrifter som brukere tar i bruk oppdatert beskyttelse mot sikkerhet­srisiko, eksempelvis deres egne produkter Symantec Endpoint Protection eller Norton Internet Security.

Brukere og bedrifter anbefales også å følge anbefalte metoder for sikkerhet og avhjelping som de er beskrevet i tillegg A i Symantecs rapport ”Report on Rogue Security Software”.

Spesielt bør brukerne kun investere i og installere velprøvd, pålitelig sikkerhets­program­vare fra velrenommerte leverandører som selger produktene sine i etablerte butikker og nett­handler.

Tilleggsressurser

Se video fra Symantec om ”scareware” her.

Se video om hvordan falsk antivirus oppfører seg: The Spyware.Monster. Ville du latt deg lure?

Mer om hvordan oppdage og reagere på falsk sikker­hets­programvare: Gå til nettsiden for Symantec Report on Rogue Security Software her: http://bit.ly/1e6Ob8

Tilleggsfakta

· De fem mest rapporterte falske sikker­hets­applikasjonene heter SpywareGuard 2008, AntiVirus 2008, AntiVirus 2009, SpywareSecure, og XP AntiVirus.

· Blant distribusjons­nett­stedene Symantec har observert, betales videre­selgere eller affiliates USD 0,55 for installasjoner av falske programvare­produkter gjort av brukere i USA, USD 0,52 for installasjoner gjort i Storbritannia og Canada, og USD 0,50 for installasjoner av brukere i Australia.

o I Spania, Irland, Frankrike og Italia får selgerne bare USD 0,16 for installasjoner gjort av brukere.

o Variasjonen i pris pr. installasjon fra land til land baserer seg på sannsynligheten for at brukerne også betaler for den falske sikkerhets­programvaren.

· 93 % av falske sikkerhets­programmer annonseres gjennom et nettsted utformet for dette formålet; 52 % markeds­føres gjennom nettannonser.

· Av de 50 mest rapporterte falske sikkerhets­applikasjonene observert mellom juli 2008 og juni 2009, rettet 61 % seg mot brukere i Nord-Amerika, 31 % i Europa, Midt-Østen og Afrika; 6 % inntraff i Stillehavs-regionen, mens 2 % fant sted i den Latin­amerikanske regionen.

Kilde: Pressemelding fra Symantec, Nett­kriminelle bruker skremme­taktikk for å selge falsk sikkerhets­programvare

Hold deg oppdatert med vårt gratis nyhetsbrev som blir sendt ut en gang i uken!