Symantec sætter fokus på falske sikkerhedsprogrammer - også kaldet scareware - i en ny rapport. Den fortæller at den er opstået en hel industri med pseudo-virksomheder, der forsøger at skræmme folk til at købe falske programmer. De kriminelle er organiseret i en franchiselignende model, hvor de mest aktive kan tjene helt op til fem millioner kroner om året. Der lokkes ligefrem med luksusbiler og andre præmier for at få flere til at sprede de falske programmer.
Top-hackere kan tjene op til fem millioner kroner om året på denne form for kriminalitet. Det er tre gange mere end den amerikanske præsidents årsløn og 18 gange årslønnen for en dansk politibetjent.
Og alle kneb tages i brug, når det gælder om at få brugerne til at installere scareware. Der reklameres på blogs, fora, sociale netværk og pornosider. Annoncerne udnytter brugerens frygt for virus, hackere og malware, når de skriver ”Hvis denne annonce blinker, er din computer muligvis i fare og inficeret med vira”, hvorefter brugeren rådes til at trykke på et link, som "scanner" computeren og henter software til at fjerne truslen.
Og resultatet er selvfølgelig hver gang det samme - din computer er inficeret og skal straks renses ved at købe det falske program.
Programmerne ser meget realistiske ud med reklamer, pop-up vinduer og ikoner, der efterligner legitime sikkerhedsprogrammer. Men i stedet for at rense computeren sænkes sikkerhedsniveauet typisk betydeligt. Programmerne instruerer ofte brugeren i at sænke eller deaktivere de sikkerhedsindstillinger, som måtte være på computeren i forvejen.
I værste fald kan man risikere, at det falske antivirus-program selv installerer malware-kode på computeren og aflurer personoplysninger, kodeord og andet, der kan videresælges på det sorte marked. De kriminelle tjener altså dels penge ved at få folk til at betale for værdiløse programmer, og dels ved at aflure og videresælge deres personoplysninger efterfølgende.
