Explosion av falska antivirusprogram
Posted by Sorry on December 20 2009 20:49:17
De senaste versionerna av falska antivirusprogram lurar dig på flera sätt. Och det är väldigt lätt att drabbas av bluffen.
Extended News
Deras hemsidor och program är ofta snyggare än de riktiga säkerhetsföretagens, säger Symantecs säkerhetsexpert Per Hellqvist.
Därför ska du inte skämmas om din dator infekteras. Nätbrottslingarna använder sofistikerade metoder och spelar på din rädsla.
Allt från smart sökmotoroptimering till sponsrade länkar gör att bedragarnas välgjorda webbannonser hamnar högt upp på Google. Dessutom lyckas bedragarna ofta infektera välrenommerade sajter med sin reklam. Nyligen drabbades besökarna på anrika New York Times sajt för pop-up-reklam med bluffantivirus.
Panda Security räknar med att 557 000 användare betalar för falska säkerhetsprogram och amerikanska FBI har räknat ut att antivirusbluffarna tjänat över en miljard kronor hittills.
Om du drabbas kan du råka illa ut på många olika sätt. Nästan alltid innehåller det elaka programmet trojaner som öppnar din dator för andra intrång.
Det falska programmet uppmanar dig också att avinstallera ditt riktiga antivirusprogram. Som lök på laxen luras du även att betala för skräpet, ”programmen” kostar mellan 200 och 700 kronor.
De falska antivirusprogrammen har snygg och "äkta" design.
Dina kontokortuppgifter säljs sedan vidare till andra nätskurkar.
– Man ger bort hela datorn och plånboken till bedragarna, säger Per Hellqvist.
En speciellt elak variant är Total Security 2009. Genom att blockera alla program tar det din dator som gisslan. Det enda program som fungerar är Internet Explorer så att du ska kunna betala de 850 kronor ”licensen” för programmet kostar.
Då fungerar datorn igen men programmet finns kvar och pockar på uppgradering, som såklart kostar pengar.
– Det är extremt välgjort och ser verkligen äkta ut. Vi har sett sådana här gisslanprogram förut men det här är första gången det ser ut som ett fejkat antivirusprogram, säger Sebastian Zabala, säkerhetsexpert på Panda Security.
Problemet med fejkprogrammen kommer inte att minska, det är alldeles för lönsamt. Per Hellqvist tror att ”drive by downloads” kommer att bli den största infektionsorsaken i framtiden. Alltså att hemsidor installerar skadlig kod i din dator via webbläsaren.
– Det kommer att ske både från hemsidor som ligger på bedragarnas egna servrar och på servrar de har hackat. De har 194 000 egna domännamn så det är väldigt svårt att skapa svartlistor över skadliga sajter.
--------------------------------------------------------------------------------
Så gör du för att inte drabbas
Ha alltid dina riktiga antivirusprogram uppdaterade.
Installera Microsofts uppdateringar för att täppa igen säkerhetshål.
Även program som Adobe Reader och Flash kan ha hål, använd alltid senaste versionen.
Klicka med försiktighet i webbläsaren – hellre fälla än fria.
Och så här om det redan är för sent
Uppdatera ditt antivirusprogram och skanna hela datorn. Är bluffprogrammet alldeles nytt kan det dröja någon dag innan det kommer rätt uppdatering till ditt riktiga antivirusprogram.
Var försiktig med de virusborttagningsprogram som bara säger sig bota ett virus. De kan nämligen också så vara fejkprogram fulla med trojaner. Använd bara program från tillverkare du känner igen.