Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
En af de sikkerhedstrusler der vinder stærkest frem på it-området i øjeblikket er rogue security software – programmer der udgiver sig for at være antivirusprogrammer, men i virkeligheden er skadelige fup-programmer. Det fortæller en ny rapport fra Symantec.
Udbredelsen af programmerne sker oftest ved at skræmme computerbrugere til at downloade softwaren. På internetsider som blogs, fora, sociale netværk og pornosider kan brugerne støde på meddelelser der fortæller: ”Hvis denne annonce blinker, er din computer muligvis i fare og inficeret med vira”. Brugeren rådes så til at trykke på et link, som skanner computeren og henter software til at fjerne truslen.
Frem for at fjerne truslen (som slet ikke var der) og beskytte din computer, sænker rogue security typisk sikkerhedsniveauet betydeligt. Programmerne instruerer eksempelvis brugeren i at sænke eller deaktivere de sikkerhedsindstillinger, som måtte være på computeren i forvejen. Dermed er brugeren udsat for netop de trusler, som softwaren lovede at beskytte mod.
Hackerne kan desuden finde på at bruge offerets personoplysninger til at begå bedrageri og/eller identitetstyveri.
Metoden virker fordi den udnytter brugerens frygt for virus, hackere og malware. For at være sikker på at kunne snyde brugerne, designes rogue security-programmerne så realistisk og troværdigt som muligt. De bruger reklamer, pop-up vinduer og ikoner, der efterligner legitime sikkerhedsprogrammer. De skadelige programmer ses endda ofte på ”rigtige” hjemmesider.
Svindelmetoden er efterhånden så udbredt ,at den er ved at udvikle sig til en hel industri med kæmpe pengesummer i omløb. Symantec fortæller, at de kriminelle, som ofte organiserer sig i pseudo-virksomheder, kan tjene over 5 millioner kr. om året på skræmmekampagnerne.