Trend Micro, leverancier van netwerkantivirus- en internetcontentbeveiliging, signaleert een aanzienlijke stijging in het aantal schadelijke nepbeveiligingsprogramma’s. Deze malware neemt, in tegenstelling tot andere explosieve online bedreigingen, geleidelijk verder toe. Gebaseerd op gegevens van Trend Micro Trend Labs, is het aantal schadelijke nepbeveiligingsprogramma’s gestegen van twee procent begin 2006 (als percentage van het totaal aantal malwaremeldingen) tot tien procent in maart 2007. Deze zogenaamde beveiligingsoplossingen zijn de nieuwste vorm van bedreigingen die social engineering-technieken gebruiken om online winst te maken.
Nepbeveiligingsoplossingen worden ongemerkt gedownload en geïnstalleerd op pc's. De schadelijke software waarschuwt de gebruiker op verschillende manieren dat zijn pc is geïnfecteerd door malware. In werkelijkheid is de computer niet besmet of zijn schadelijke programma's tegelijk met de nepbeveiliging gedownload. De software, die wordt aangeboden als gratis proefversie, biedt daarna updates aan voor een zogenaamd gereduceerd tarief. Duizenden gebruikers zijn hier in getrapt en hebben nepantispyware gedownload, die geen enkele service biedt, maar wel rond de vijftig dollar per bestelling kost. Wanneer ontvangers ontdekken dat de software nutteloos is en dat een frauduleuze organisatie hun creditcardgegevens heeft, proberen velen hun creditcard op te zeggen. Dit zorgt alleen maar voor extra ongemak en kosten. De schadelijke programma's kunnen op verschillende manieren geïnstalleerd worden. Bijvoorbeeld door een zwakke plek in Windows te gebruiken. Op deze manier kan een malwaremaker stiekem programma's installeren wanneer de gebruiker vanuit Windows een e-mail of website opent. Ook kan een site met videocontent de bezoeker instructies geven om een video-codec te downloaden, die vereist is om de video te bekijken. In plaats van de codec downloadt de gebruiker nepantispyware en een eenvoudige functie draait het filmpje. Een andere werkwijze van malwaremakers is om via pop-ups gebruikers te verleiden om de 'benodigde' software te downloaden. De nepprogramma's lijken wat betreft uiterlijk en functionaliteit veel op echte beveiligingssoftware die als proefversie op pc's draait. Het schadelijke programma waarschuwt gebruikers herhaaldelijk met pop-upschermen, webpagina's, wallpapers en pop-ups vanuit de system tray dat hun pc geïnfecteerd is. In veel gevallen lijken de waarschuwingen erg veel op die van Microsoft Windows. De programma's geven aan dat ze virussen of spyware op de computer hebben gevonden. Gebruikers kunnen vervolgens software downloaden die het schadelijke programma verwijdert. Enkele voorbeelden van nepprogramma's die in omloop zijn: Winfixer, SpywareQuake, ErrorSafe, ErrorGuard, SpyShield, ApyAxe, SpywareNuker en als meest recente Spyhealer, DriverCleaner en SystemDoctor. "Het aantal nepbeveiligingsprogramma's neemt zienderogen toe", zegt George Moore, Threat Researcher bij Trend Micro. "Gebruikers moeten daarom extra voorzichtig en alert zijn bij het downloaden van software. Daarbij kunnen ze hun pc's het beste beschermen door de nieuwste beveiligingsprogramma's tegen online bedreigingen aan te schaffen van een bekende leverancier, zoals Trend Micro." Trend Micro biedt een aantal tips om te voorkomen dat pc's geïnfecteerd raken. * Download alleen legale en vertrouwde software van bekende merken. Deze kunnen namelijk de schadelijke programma's detecteren. * Raadpleeg een betrouwbare online scanningdienst voor een second opinion wanneer op pc's een waarschuwing verschijnt. * Check de online reviews van andere gebruikers en de website van de leverancier voordat software wordt gedownload en gebruik daarbij een beveiligde verbinding. Dit geeft de pc aan met het hangsloticoon in de rechteronderhoek van het scherm. * Bekijk de geldigheid van software op een lijst van schadelijke software die samengesteld is door onafhankelijke analisten (bijvoorbeeld http://spywarewarrior.com).
