Zaltbommel, 19 oktober 2009 - Symantec maakt de bevindingen bekend van
een rapport van het bedrijf over valse beveiligingssoftware. De studie
is gebaseerd op gegevens afkomstig uit de periode juli 2008-juni 2009,
waaruit naar voren komt dat cybercriminelen online op steeds
overtuigender wijze angst en twijfel kweken om gebruikers zo ver te
krijgen dat zij valse beveiligingssoftware kopen. Dergelijke software,
ook wel "scareware" genoemd, moet doorgaan voor legitieme
beveiligingssoftware, maar is in werkelijkheid waardeloos en kan soms
zelfs worden gebruikt om malafide software te installeren of de
beveiliging van de computer te verminderen.
Om nietsvermoedende gebruikers ertoe te verleiden hun valse software
te installeren, plaatsen cybercriminelen advertenties op websites
waarin handig wordt ingespeeld op bestaande beveiligingsangsten. Vaak
staat in zo'n advertentie een tekst als "Wanneer deze advertentie
knippert, is uw computer mogelijk in gevaar of geïnfecteerd" en wordt
de gebruiker geadviseerd om op een link te klikken om de computer te
laten scannen of software te downloaden die het gevaar neutraliseert.
Volgens het onderzoek is 93 procent van de 50 meest voorkomende valse
software bewust door de gebruiker gedownload en geïnstalleerd. In de
periode tot en met juni 2009 heeft Symantec meer dan 250 verschillende
valse beveiligingsprogramma's geïdentificeerd.
Consumenten betalen tussen de 30 en 100 dollar voor het downloaden van
deze valse producten. Echter, de kosten gerelateerd aan het verlies
van de eigen identiteitsgegevens zijn vaak veel hoger. Valse
beveiligingsprogramma's kosten gebruikers niet alleen geld, maar de
persoons- en creditcardgegevens die zijn doorgegeven tijdens het kopen
kunnen ook nog eens voor fraude worden gebruikt of op de zwarte markt
te koop worden aangeboden, wat neerkomt op identiteitsdiefstal.
Het wordt nog erger wanneer de valse beveiligingssoftware ook nog eens
malafide software installeert, waardoor gebruikers juist kwetsbaarder
worden. Zo kan het gebeuren dat de beveiliging van een computer
verslechtert, terwijl wordt beweerd dat deze juist is verbeterd. Valse
programma's kunnen de gebruiker bijvoorbeeld instrueren om tijdens de
registratie ervan de bestaande beveiliging te verlagen of helemaal uit
te schakelen, of ervoor zorgen dat de toegang tot legitieme
beveiligingswebsites na de installatie wordt geblokkeerd. Op die
manier wordt de gebruiker blootgesteld aan precies die gevaren
waartegen de valse software zogenaamd bescherming biedt.
Misleidende advertenties spelen in op angstgevoelens om gebruikers te
verleiden tot het kopen van valse software
Er worden verschillende methodes gebruikt om gebruikers zo ver te
krijgen dat ze valse beveiligingssoftware downloaden. Daarbij wordt
vaak ingespeeld op angstgevoelens of worden er andere vormen van
misleiding gebruikt. Voor valse beveiligingssoftware wordt op
verschillende manieren reclame gemaakt, zowel op malafide als
legitieme websites, waaronder blogs, forums, sociale netwerksites en
pornosites. Hoewel legitieme websites niet bewust aan dit bedrog
meedoen, wordt er soms op ingebroken om advertenties voor de malafide
software te plaatsen. Ook kunnen valse beveiligingsprogramma's hoog
scoren in zoekmachines, als de oplichters de resultaten daarvan hebben
gemanipuleerd.
Om gebruikers zo goed mogelijk te misleiden, zijn de valse
beveiligingsprogramma's zodanig vormgegeven dat ze heel geloofwaardig
overkomen en qua uiterlijk sterk doen denken aan legitieme
beveiligingssoftware. Daarnaast wordt deze software vaak verspreid via
websites die legitiem lijken en waar de gebruiker de malafide software
moeiteloos kan downloaden. Sommige malafide sites gebruiken zelfs
legitieme online betaalservices om de creditcardtransacties te
verwerken. Andere sturen per e-mail een verkoopbevestiging aan de
gebruiker, inclusief serienummer en klantnummer.
Tussenpersonen verspreiden valse software voor geld en andere
beloningen
Cybercriminelen gebruiken een strak georganiseerd bedrijfsmodel,
waarbij oplichters worden betaald als zij gebruikers verleiden tot het
installeren van valse beveiligingssoftware. Volgens het onderzoek
verdienden de tien meest succesvolle eindverkopers van
TrafficConverter.biz, een site waar valse beveiligingssoftware wordt
verkocht, gemiddeld 23.000 dollar per week tijdens de 12
onderzoeksmaanden - bijna drie keer zo veel als het salaris van de
Amerikaanse president*.
Deze manier van doen lijkt op de marketingprogramma's waar ook online
winkels veel gebruik van maken. Mensen die hieraan meedoen, ontvangen
een beloning voor elke bezoeker die bij wijze van marketing wordt
doorgestuurd naar de website van de online winkel. Op vergelijkbare
wijze verdienen medewerkers aan dergelijke programma's voor valse
software een bedrag tussen 1 en 55 dollarcent per geslaagde
installatie. De beloningen zijn het hoogst bij installaties door
gebruikers in de VS, gevolgd door het Verenigd Koninkrijk, Canada en
Australië. Sommige distributiesites bieden de deelnemers extra
stimulansen, bijvoorbeeld in de vorm van een bonus bij een bepaald
aantal installaties, vip-punten of beloningen in de vorm van
elektronica of luxe auto's.
Om zich tegen valse beveiligingssoftware te beschermen adviseert
Symantec zowel consumenten als bedrijven de meest actuele
beveiligingsmiddelen in te zetten, zoals bijvoorbeeld Norton Internet
Security 2010 of Symantec Endpoint Protection. Daarnaast wordt
gebruikers en bedrijven geadviseerd om de best practices voor
beveiliging en schadebeperking op te volgen. Deze worden uiteengezet
in appendix A van het rapport over valse beveiligingssoftware. Het
belangrijkste is dat gebruikers uitsluitend investeren in, en gebruik
maken van, vertrouwde beveiligingssoftware van gerenommeerde
leveranciers waarvan de producten worden verkocht in bekende (online)
winkels. Best practices voor beveiliging en schadebeperking die in het
rapport worden genoemd zijn onder andere:
* Vermijd het klikken op links in e-mailberichten, omdat deze kunnen
verwijzen naar valse of malafide websites. Voer in plaats daarvan
met de hand URL's in, en alleen van bekende, betrouwbare websites.
* Nooit e-mailbijlagen bekijken, openen of uitvoeren, tenzij de
bijlage werd verwacht en afkomstig is van een bekende en
betrouwbare bron. Wees voorzichtig met e-mailberichten die niet
direct aan het eigen e-mailadres zijn gericht.
* Pas op met pop-upvensters en banners die op systeemvensters
lijken. Verdachte meldingen binnen de webbrowser zijn vaak een
manier om gebruikers zover te krijgen dat zij valse
beveiligingssoftware downloaden en installeren.
Klik naar Tweets
* Fear and anxiety used to trick users to buy fake security
software. http://bit.ly/1e6Ob8
* Rogue security software lulls users into false sense of security
while exposing them to increased risks. http://bit.ly/1e6Ob8
* Duping Internet users puts six-figure monthly paychecks into
pockets of rogue security software affiliates.
http://bit.ly/1e6Ob8
* Symantec explains how to spot and respond to fake security
software. http://bit.ly/1e6Ob8
Citaten:
"Uit de bevindingen van ons rapport over valse beveiligingssoftware
blijkt dat cybercriminelen bereid zijn en over de middelen beschikken
om misbruik te maken van de internetgebruiker van vandaag", vertelt
Stephen Trilling, senior vice-president bij Symantec Security
Technology and Response. "Om te voorkomen dat gebruikers hier
slachtoffer van worden, adviseert Symantec hen met klem om de nieuwste
beveiligingsoftware te gebruiken en deze altijd direct op de website
van een betrouwbare leverancier te kopen."
"Makers van scareware kunnen tegen relatief lage kosten duizenden
mensen tegelijk oplichten en enorme winst maken", aldus David Wall,
hoogleraar strafrecht en de informatiemaatschappij aan de universiteit
van Leeds, Verenigd Koninkrijk. "Deze vorm van bedrog is zo succesvol
omdat de valse beveiligingssoftware gebruikers het idee geeft dat ze
een acuut beveiligingsprobleem hebben dat alleen met die software kan
worden opgelost. Het is ordinair bedrog. Ik zou internetgebruikers
willen adviseren om voorzichtig te zijn op het web en alleen software
te downloaden afkomstig uit betrouwbare bronnen."
Aanvullende informatie
* De vijf meest gerapporteerde valse beveiligingstoepassingen zijn
SpywareGuard 2008, AntiVirus 2008, AntiVirus 2009, SpywareSecure
en XP AntiVirus.
* De deelnemers aan de door Symantec geobserveerde distributiesites
kregen 55 dollarcent bij installatie van valse
beveiligingssoftware door een gebruiker in de VS; 52 cent bij
installatie van valse beveiligingssoftware door een gebruiker in
het Verenigd Koninkrijk of Canada; en 50 cent bij installatie van
valse beveiligingssoftware door een gebruiker in Australië.
* De op vier na hoogste betaling ligt een stuk lager: 16 cent per
installatie door een gebruiker in Spanje, Ierland, Frankrijk of
Italië.
* De vergoeding per installatie varieert van land tot land en is
gebaseerd op de mate waarin de gebruikers in een land geneigd zijn
om voor valse beveiligingssoftware te betalen.
* Voor 93 procent van de valse beveiligingssoftware wordt reclame
gemaakt via een speciaal gebouwde website; voor 52 procent worden
ook op andere websites advertenties geplaatst.
* Van de 50 valse beveiligingstoepassingen die tussen juli 2008 en
juni 2009 het meest werden gerapporteerd bleek in het
Symantec-onderzoek dat 61 procent was gericht op gebruikers in
Noord-Amerika; 31 procent op gebruikers in de regio Europa,
Midden-Oosten en Afrika; 6 procent op gebruikers in
Zuidoost-Azië/Japan, en 2 procent op gebruikers in
Latijns-Amerika.
* Het relatief hoge percentage misleiding in de twee hoogste
scorende regio's komt waarschijnlijk voort uit het feit dat de
meeste malafide activiteiten sowieso in deze regio's plaatsvinden.
* Daarnaast kan het grotere aandeel van misleiding met valse
beveiligingssoftware in Noord-Amerika voortvloeien uit het feit
dat deelnemers aan marketingprogramma's bij installatie op
computers van gebruikers in deze regio het meest betaald krijgen.
Aanvullende bronnen:
* Click to Tweet: Fear and anxiety used to trick users to buy fake
security software. http://bit.ly/1e6Ob8
* Click to Tweet: Rogue security software lulls users into false
sense of security while exposing them to increased risks.
http://bit.ly/1e6Ob8
* Click to Tweet: Duping Internet users puts six-figure monthly
paychecks into pockets of rogue security software affiliates.
http://bit.ly/1e6Ob8
* Click to Tweet: @Symantec explains how to spot and respond to fake
security software. http://bit.ly/1e6Ob8
* See additional materials including videos, podcasts and
infographics in our online press kit
* See the global distribution of rogue security software servers on
Google Maps.
Over het rapport
Het rapport over valse beveiligingssoftware van Symantec is ontwikkeld
door haar organisatie STAR (Security Technology and Response) en bevat
een diepgravende analyse van valse beveiligingssoftware. Het rapport
geeft een overzicht van de manier waarop deze software werkt, de
gevolgen hiervan voor gebruikers, en de risico's, de gebruikte
distributiemethodes en innovatieve aanvalsstrategieën. Er wordt kort
ingegaan op een aantal van de belangrijkste vormen van bedrog . Ook
wordt er een analyse gegeven van de wereldwijde verspreiding van valse
beveiligingssoftware. Daarnaast worden de door Symantec geobserveerde
servers besproken, waarop deze misleidende toepassingen worden gehost.
Tenzij anders vermeld heeft dit rapport betrekking op de
onderzoeksperiode van 1 juli 2008 tot en met 30 juni 2009.
Over Security Technology and Response
De organisatie STAR (Security Technology and Response), die ook
Security Response omvat, is een wereldwijd team van
beveiligingstechnici, virusanalisten en onderzoekers dat de
onderliggende functionaliteit, inhoud en expertise verzorgt voor alle
Symantec-beveiligingsproducten voor bedrijven en particulieren. STAR
heeft responscentra overal ter wereld en controleert rapporten over
schadelijke code afkomstig van meer dan 130 miljoen systemen verspreid
over het internet, ontvangt gegevens van 240.000 netwerksensoren in
meer dan 200 landen en volgt meer dan 32.000 zwakke plekken die
gevolgen hebben voor meer dan 72.000 technologieën van meer dan 11.000
leveranciers. Het team gebruikt deze enorme hoeveelheid informatie
voor de ontwikkeling en levering van de beste en meest complete
beveiligingsproducten ter wereld.
---
* "Who Gets Paid What in the Obama White House," Newsweek, July 1,
2009
Over Symantec
Symantec is een toonaangevende aanbieder van oplossingen rond
beveiliging, opslag en systeembeheer die consumenten en
organisaties wereldwijd helpen hun informatiegestuurde wereld te
beveiligen en te beheren. De software en diensten van Symantec
beschermen op een completere en efficiëntere manier tegen meer
risico's, op meer punten, waardoor informatie op een betrouwbare
manier kan worden gebruikt en opgeslagen. Meer informatie is te vinden
op de website: www.symantec.be.
Symantec en het logo van Symantec zijn handelsmerken of geregistreerde
handelsmerken van Symantec Corporation en haar vestigingen in de VS en
andere landen. Andere namen kunnen handelsmerken zijn van hun
respectievelijke eigenaars.
Symantec