Technorati
Digg
Delicious
Blinklist
Facebook
StumbleUpon
Twitter
Pusha
Buzz
Reddit
Symantec: Nätbrottslingar tjänar stora pengar på falska säkerhetsprogram
Bedragare utlovar stora priser och pengar till de bolag som säljer mest “scareware” till intet ont anande användare
Lägga till och dela
Symantec släpper idag sin rapport 'Report on Rogue Security Software', som visar att nätbrottslingar tjänar stora pengar på att lura vanliga användare att installera falska säkerhetsprogram. De använder sig av en så kallad ”affiliate-baserad” affärsmodell, som belönar bluffmakare för att sälja falska och ibland farliga säkerhetsprogram med hjälp av skrämseltaktik. Ett falskt säkerhetsprogram, även känt som scareware, är en sorts applikation som utger sig för att vara legitima säkerhetsprodukter, men som i verkligheten inte erbjuder något skydd alls. Eller som rentav installerar den elaka kod den utger sig för att skydda mot.
“Vår rapport visar tydligt att nätbrottslingar är både beredda, ivriga och väl utrustade för att livnära sig på dagens internetanvändare”, säger Per Hellqvist, säkerhetsspecialist på Symantec. “För att inte falla offer för de här personerna rekommenderar vi på Symantec starkt att endast använda legitima säkerhetsprogram, från pålitliga återförsäljare.”
Belöningen - mer än 2,2 miljoner kronor i månaden
Skaparna av de falska säkerhetsprogrammen använder vanligtvis en betala-per-installationsmodell, som ger de som länkar till deras produkter mellan 7 öre och 4 kronor i ersättning för varje installation. De högsta ersättningarna betalas ut i USA, följt av Storbritannien, Kanada och Australien. Kostnaden för dessa falska produkter ligger mellan 200 och 700 kronor.
Vissa webbplatser erbjuder olika typer av bonusar för ett visst antal installationer, så väl som VIP-poäng och priser som lyxbilar. En av de största affiliate-sajterna, TrafficConverter.biz, tjänade så mycket som 2,2 miljoner kronor i månaden, i ersättning för spridning och installationer av säkerhetsrisker och falska säkerhetsprogram.
Skaparna av de falska säkerhetsprogrammen använder vanligtvis en betala-per-installationsmodell, som ger de som länkar till deras produkter mellan 7 öre och 4 kronor i ersättning för varje installation. De högsta ersättningarna betalas ut i USA, följt av Storbritannien, Kanada och Australien. Kostnaden för dessa falska produkter ligger mellan 200 och 700 kronor.
Vissa webbplatser erbjuder olika typer av bonusar för ett visst antal installationer, så väl som VIP-poäng och priser som lyxbilar. En av de största affiliate-sajterna, TrafficConverter.biz, tjänade så mycket som 2,2 miljoner kronor i månaden, i ersättning för spridning och installationer av säkerhetsrisker och falska säkerhetsprogram.
Spelar på rädsla
Det finns flera metoder för bedragare att lura användare att ladda ner falska säkerhetsprogram, varav flera handlar om att skrämma användaren. Programvaran marknadsförs via bloggar, forum, sociala nätverkssajter och porrsajter. Marknadsföringen spelar ofta på användarnas rädsla för elak kod, med uttalanden som: ”Om den här annonsen blinkar är risken stor att din dator har blivit infekterad”, och uppmanar användarna att följa en länk för att söka igenom sin dator eller installera programvara.
För att ytterligare öka chanserna att lura användare är programmen utformade så att de ser så trovärdiga ut som möjligt, med annonser, pop-ups och ikoner som ser ut som de vanliga säkerhetsprogrammens. Vissa sajter använder även legitima betalningssätt, med mailade kvitton – komplett med serienummer och kundnummer.
Det finns flera metoder för bedragare att lura användare att ladda ner falska säkerhetsprogram, varav flera handlar om att skrämma användaren. Programvaran marknadsförs via bloggar, forum, sociala nätverkssajter och porrsajter. Marknadsföringen spelar ofta på användarnas rädsla för elak kod, med uttalanden som: ”Om den här annonsen blinkar är risken stor att din dator har blivit infekterad”, och uppmanar användarna att följa en länk för att söka igenom sin dator eller installera programvara.
För att ytterligare öka chanserna att lura användare är programmen utformade så att de ser så trovärdiga ut som möjligt, med annonser, pop-ups och ikoner som ser ut som de vanliga säkerhetsprogrammens. Vissa sajter använder även legitima betalningssätt, med mailade kvitton – komplett med serienummer och kundnummer.
Användare luras att känna sig trygga
Falska säkerhetsprogram brukar typiskt sänka säkerhetsnivån hos en dator, men hävda att de stärker den. Till exempel kan programmen uppmana en användare att stänga av de säkerhetsprogram som redan finns på datorn under installationen. Detta gör att användaren blir utsatt för just de hot som programmet säger sig skydda mot.
Ännu värre är de falska säkerhetsprogram som faktiskt installerar elak kod, som utsätter användaren för ytterligare hot. Utöver detta kan nätbrottslingar använda den personliga information de får vid installationen för att stjäla användarens pengar eller identitet.
”Den här rapporten belyser riskerna människor tar när de klickar på länkar och annonser som ser för bra ut för att vara sanna”, säger David Wall, professor i kriminologi och IT vid Leeds Universitet, Storbritannien. Det gamla ordspråket ”om det ser för bra ut för att vara sant, är det säkerligen så”, passar väl in här, när kriminella gäng vill åt våra pengar.”
Falska säkerhetsprogram brukar typiskt sänka säkerhetsnivån hos en dator, men hävda att de stärker den. Till exempel kan programmen uppmana en användare att stänga av de säkerhetsprogram som redan finns på datorn under installationen. Detta gör att användaren blir utsatt för just de hot som programmet säger sig skydda mot.
Ännu värre är de falska säkerhetsprogram som faktiskt installerar elak kod, som utsätter användaren för ytterligare hot. Utöver detta kan nätbrottslingar använda den personliga information de får vid installationen för att stjäla användarens pengar eller identitet.
”Den här rapporten belyser riskerna människor tar när de klickar på länkar och annonser som ser för bra ut för att vara sanna”, säger David Wall, professor i kriminologi och IT vid Leeds Universitet, Storbritannien. Det gamla ordspråket ”om det ser för bra ut för att vara sant, är det säkerligen så”, passar väl in här, när kriminella gäng vill åt våra pengar.”
Ytterligare information
- Symantec har upptäckt mer än 250 olika falska säkerhetsprogram.
- De fem största bovarna är SpywareGuard 2008, AntiVirus 2008, AntiVirus 2009, SpywareSecure, och XP AntiVirus.
- Affiliate-partners får 3,8 kronor per installation i USA, 3,6 kronor i Storbritannien och Kanada, och 3,5 kronor i Australien. Det femte högsta priset är betydligt lägre, med spanska, irländska, franska och italienska affiliate-partners på 1,1 kronor per installation.
- 93 procent av programmen marknadsförs via dedikerade sajter, 52 procent via webbannonser.
- 61 procent av programmen riktar sig mot Nordamerika, 31 procent Europa/Mellanöstern/Afrika, 6 procent Asien, och 2 procent Latinamerika.
Om rapporten
Symantecs “Report on Rogue Security Software” är en fördjupande analys av falska säkerhetsprogram. Rapporten ger en överblick över hur dessa program fungerar, och hur de påverkar användare, hur de sprids och vilka attackvinklar som används. Rapporten innehåller en diskussion rörande några av de mer anmärkningsvärda bluffarna, såväl som en analys av falska säkerhetsprogram världen över. Den innehåller också diskussioner rörande ett antal servrar som Symantec har observerat som hosts för dessa applikationer. Om inget annat anges, var studieperioden för rapporten från juli 2008, till juni 2009.
Symantecs “Report on Rogue Security Software” är en fördjupande analys av falska säkerhetsprogram. Rapporten ger en överblick över hur dessa program fungerar, och hur de påverkar användare, hur de sprids och vilka attackvinklar som används. Rapporten innehåller en diskussion rörande några av de mer anmärkningsvärda bluffarna, såväl som en analys av falska säkerhetsprogram världen över. Den innehåller också diskussioner rörande ett antal servrar som Symantec har observerat som hosts för dessa applikationer. Om inget annat anges, var studieperioden för rapporten från juli 2008, till juni 2009.
Om Symantec
Symantec är världsledande i att tillhandahålla lösningar för säkerhet, lagring och systemhantering. Symantec hjälper privatpersoner och företag att säkra och hantera sin information. Vår mjukvara och våra tjänster skyddar mer heltäckande och effektivt mot fler risker på fler områden, vilket inger trygghet överallt där information används eller lagras. Mer information finns på www.symantec.se.
Symantec är världsledande i att tillhandahålla lösningar för säkerhet, lagring och systemhantering. Symantec hjälper privatpersoner och företag att säkra och hantera sin information. Vår mjukvara och våra tjänster skyddar mer heltäckande och effektivt mot fler risker på fler områden, vilket inger trygghet överallt där information används eller lagras. Mer information finns på www.symantec.se.
Lägga till och dela