Symantec maakt de bevindingen bekend van een rapport van het bedrijf over valse beveiligingssoftware. De studie is gebaseerd op gegevens afkomstig uit de periode juli 2008-juni 2009, waaruit naar voren komt dat cybercriminelen online op steeds overtuigender wijze angst en twijfel kweken om gebruikers zo ver te krijgen dat zij valse beveiligingssoftware kopen. Dergelijke software, ook wel "scareware" genoemd, moet doorgaan voor legitieme beveiligingssoftware, maar is in werkelijkheid waardeloos en kan soms zelfs worden gebruikt om malafide software te installeren of de beveiliging van de computer te verminderen.

Om nietsvermoedende gebruikers ertoe te verleiden hun valse software te installeren, plaatsen cybercriminelen advertenties op websites waarin handig wordt ingespeeld op bestaande beveiligingsangsten. Vaak staat in zo'n advertentie een tekst als "Wanneer deze advertentie knippert, is uw computer mogelijk in gevaar of geïnfecteerd" en wordt de gebruiker geadviseerd om op een link te klikken om de computer te laten scannen of software te downloaden die het gevaar neutraliseert. Volgens het onderzoek is 93 procent van de 50 meest voorkomende valse software bewust door de gebruiker gedownload en geïnstalleerd. In de periode tot en met juni 2009 heeft Symantec meer dan 250 verschillende valse beveiligingsprogramma's geïdentificeerd.

Consumenten betalen tussen de 30 en 100 dollar voor het downloaden van deze valse producten. Echter, de kosten gerelateerd aan het verlies van de eigen identiteitsgegevens zijn vaak veel hoger. Valse beveiligingsprogramma's kosten gebruikers niet alleen geld, maar de persoons- en creditcardgegevens die zijn doorgegeven tijdens het kopen kunnen ook nog eens voor fraude worden gebruikt of op de zwarte markt te koop worden aangeboden, wat neerkomt op identiteitsdiefstal.

Het wordt nog erger wanneer de valse beveiligingssoftware ook nog eens malafide software installeert, waardoor gebruikers juist kwetsbaarder worden. Zo kan het gebeuren dat de beveiliging van een computer verslechtert, terwijl wordt beweerd dat deze juist is verbeterd. Valse programma's kunnen de gebruiker bijvoorbeeld instrueren om tijdens de registratie ervan de bestaande beveiliging te verlagen of helemaal uit te schakelen, of ervoor zorgen dat de toegang tot legitieme beveiligingswebsites na de installatie wordt geblokkeerd. Op die manier wordt de gebruiker blootgesteld aan precies die gevaren waartegen de valse software zogenaamd bescherming biedt.

Misleidende advertenties spelen in op angstgevoelens om gebruikers te verleiden tot het kopen van valse software
Er worden verschillende methodes gebruikt om gebruikers zo ver te krijgen dat ze valse beveiligingssoftware downloaden. Daarbij wordt vaak ingespeeld op angstgevoelens of worden er andere vormen van misleiding gebruikt. Voor valse beveiligingssoftware wordt op verschillende manieren reclame gemaakt, zowel op malafide als legitieme websites, waaronder blogs, forums, sociale netwerksites en pornosites. Hoewel legitieme websites niet bewust aan dit bedrog meedoen, wordt er soms op ingebroken om advertenties voor de malafide software te plaatsen. Ook kunnen valse beveiligingsprogramma's hoog scoren in zoekmachines, als de oplichters de resultaten daarvan hebben gemanipuleerd.

Om gebruikers zo goed mogelijk te misleiden, zijn de valse beveiligingsprogramma's zodanig vormgegeven dat ze heel geloofwaardig overkomen en qua uiterlijk sterk doen denken aan legitieme beveiligingssoftware. Daarnaast wordt deze software vaak verspreid via websites die legitiem lijken en waar de gebruiker de malafide software moeiteloos kan downloaden. Sommige malafide sites gebruiken zelfs legitieme online betaalservices om de creditcardtransacties te verwerken. Andere sturen per e-mail een verkoopbevestiging aan de gebruiker, inclusief serienummer en klantnummer.

Tussenpersonen verspreiden valse software voor geld en andere beloningen
Cybercriminelen gebruiken een strak georganiseerd bedrijfsmodel, waarbij oplichters worden betaald als zij gebruikers verleiden tot het installeren van valse beveiligingssoftware. Volgens het onderzoek verdienden de tien meest succesvolle eindverkopers van TrafficConverter.biz, een site waar valse beveiligingssoftware wordt verkocht, gemiddeld 23.000 dollar per week tijdens de 12 onderzoeksmaanden - bijna drie keer zo veel als het salaris van de Amerikaanse president¹.

Deze manier van doen lijkt op de marketingprogramma's waar ook online winkels veel gebruik van maken. Mensen die hieraan meedoen ontvangen een beloning voor elke bezoeker die bij wijze van marketing wordt doorgestuurd naar de website van de online winkel. Op vergelijkbare wijze verdienen medewerkers aan dergelijke programma's voor valse software een bedrag tussen 1 en 55 dollarcent per geslaagde installatie. De beloningen zijn het hoogst bij installaties door gebruikers in de VS, gevolgd door het Verenigd Koninkrijk, Canada en Australië. Sommige distributiesites bieden de deelnemers extra stimulansen , bijvoorbeeld in de vorm van een bonus bij een bepaald aantal installaties, vip-punten of beloningen in de vorm van elektronica of luxe auto's.

Om zich tegen valse beveiligingssoftware te beschermen adviseert Symantec zowel bedrijven als gebruikers de meest actuele beveiligingsmiddelen in te zetten, zoals bijvoorbeeld Symantec Endpoint Protection of Norton Internet Security. Daarnaast wordt gebruikers en bedrijven geadviseerd om de best practices voor beveiliging en schadebeperking op te volgen. Deze worden uiteengezet in appendix A van het rapport over valse beveiligingssoftware. Het belangrijkste is dat gebruikers uitsluitend investeren in, en gebruik maken van, vertrouwde beveiligingssoftware van gerenommeerde leveranciers waarvan de producten worden verkocht in bekende (online) winkels. Best practices voor beveiliging en schadebeperking die in het rapport worden genoemd zijn onder andere:

•  
  • Vermijd het klikken op links in e-mailberichten, omdat deze kunnen verwijzen naar valse of malafide websites. Voer in plaats daarvan met de hand URL's in, en alleen van bekende, betrouwbare websites.
  • Nooit e-mailbijlagen bekijken, openen of uitvoeren, tenzij de bijlage werd verwacht en afkomstig is van een bekende en betrouwbare bron. Wees voorzichtig met e-mailberichten die niet direct aan het eigen e-mailadres zijn gericht.
  • Pas op met pop-upvensters en banners die op systeemvensters lijken. Verdachte meldingen binnen de webbrowser zijn vaak een manier om gebruikers zover te krijgen dat zij valse beveiligingssoftware downloaden en installeren.

•  
  • Citaten:
    
    "Uit de bevindingen van ons rapport over valse beveiligingssoftware blijkt dat cybercriminelen bereid zijn en over de middelen beschikken om misbruik te maken van de internetgebruiker van vandaag", vertelt Stephen Trilling, senior vice-president bij Symantec Security Technology and Response. "Om te voorkomen dat gebruikers hier slachtoffer van worden, adviseert Symantec hen met klem om de nieuwste beveiligingsoftware te gebruiken en deze altijd direct op de website van een betrouwbare leverancier te kopen."
    
    "Makers van scareware kunnen tegen relatief lage kosten duizenden mensen tegelijk oplichten en enorme winst maken", aldus David Wall, hoogleraar strafrecht en de informatiemaatschappij aan de universiteit van Leeds. "Deze vorm van bedrog is zo succesvol omdat de valse beveiligingssoftware gebruikers het idee geeft dat ze een acuut beveiligingsprobleem hebben dat alleen met die software kan worden opgelost. Het is ordinair bedrog. Ik zou internetgebruikers willen adviseren om voorzichtig te zijn op het web en alleen software te downloaden afkomstig uit betrouwbare bronnen."
    
    Aanvullende informatie
    
    - De vijf meest gerapporteerde valse beveiligingstoepassingen zijn SpywareGuard 2008, AntiVirus 2008, AntiVirus 2009, SpywareSecure en XP AntiVirus.
    
    - De deelnemers aan de door Symantec geobserveerde distributiesites kregen 55 dollarcent bij installatie van valse beveiligingssoftware door een gebruiker in de VS; 52 cent bij installatie van valse beveiligingssoftware door een gebruiker in het Verenigd Koninkrijk of Canada; en 50 cent bij installatie van valse beveiligingssoftware door een gebruiker in Australië.
    
    - De op vier na hoogste betaling ligt een stuk lager: 16 cent per installatie door een gebruiker in Spanje, Ierland, Frankrijk of Italië.
    
    - De vergoeding per installatie varieert van land tot land en is gebaseerd op de mate waarin de gebruikers in een land geneigd zijn om voor valse beveiligingssoftware te betalen.
    
    - Voor 93 procent van de valse beveiligingssoftware wordt reclame gemaakt via een speciaal gebouwde website; voor 52 procent worden ook op andere websites advertenties geplaatst.
    
    - Van de 50 valse beveiligingstoepassingen die tussen juli 2008 en juni 2009 het meest werden gerapporteerd bleek in het Symantec-onderzoek dat 61 procent was gericht op gebruikers in Noord-Amerika; 31 procent op gebruikers in de regio Europa, Midden-Oosten en Afrika; 6 procent op gebruikers in Zuidoost-Azië/Japan, en 2 procent op gebruikers in Latijns-Amerika.
    
    - Het relatief hoge percentage misleiding in de twee hoogste scorende regio's komt waarschijnlijk voort uit het feit dat de meeste malafide activiteiten sowieso in deze regio's plaatsvinden.
    
    - Daarnaast kan het grotere aandeel van misleiding met valse beveiligingssoftware in Noord-Amerika voortvloeien uit het feit dat deelnemers aan marketingprogramma's bij installatie op computers van gebruikers in deze regio het meest betaald krijgen.

Over het rapport

Het rapport over valse beveiligingssoftware van Symantec is ontwikkeld door haar organisatie STAR (Security Technology and Response) en bevat een diepgravende analyse van valse beveiligingssoftware. Het rapport geeft een overzicht van de manier waarop deze software werkt, de gevolgen hiervan voor gebruikers, en de risico's, de gebruikte distributiemethodes en innovatieve aanvalsstrategieën. Er wordt kort ingegaan op een aantal van de belangrijkste vormen van bedrog . Ook wordt er een analyse gegeven van de wereldwijde verspreiding van valse beveiligingssoftware. Daarnaast worden de door Symantec geobserveerde servers besproken waarop deze misleidende toepassingen worden gehost. Tenzij anders vermeld heeft dit rapport betrekking op de onderzoeksperiode van 1 juli 2008 tot en met 30 juni 2009.

Over Security Technology and Response

De organisatie STAR (Security Technology and Response), die ook Security Response omvat, is een wereldwijd team van beveiligingstechnici, virusanalisten en onderzoekers dat de onderliggende functionaliteit, inhoud en expertise verzorgt voor alle Symantec-beveiligingsproducten voor bedrijven en particulieren. STAR heeft responscentra overal ter wereld en controleert rapporten over schadelijke code afkomstig van meer dan 130 miljoen systemen verspreid over het internet, ontvangt gegevens van 240.000 netwerksensoren in meer dan 200 landen en volgt meer dan 32.000 zwakke plekken die gevolgen hebben voor meer dan 72.000 technologieën van meer dan 11.000 leveranciers. Het team gebruikt deze enorme hoeveelheid informatie voor de ontwikkeling en levering van de beste en meest complete beveiligingsproducten ter wereld.

Bron Persbericht Symantec