Het gebruik van nep-antivirus is een bekende praktijk van cybercriminelen. Met deze tactiek is het heel eenvoudig om malware op het systeem van een slachtoffer te installeren. Een ander doel is het aftroggelen van zoveel mogelijk geld van het slachtoffer. Om de effectiviteit van de truc te vergroten, wordt regelmatig de naam van gerenommeerde antivirus-leveranciers misbruikt. G Data heeft ontdekt dat ook zijn naam in verband met nep-antivirus wordt gebruikt en waarschuwt internet gebruikers om geen slachtoffer te worden van deze oplichting.
Over het algemeen verloopt de oplichting als volgt: het slachtoffer surft op internet. Plotseling verschijnt er een venster dat het de gebruiker onmogelijk maakt om verder te surfen. Er wordt met klem aangeraden om een veiligheidsscan uit te voeren via het venster. Als de gebruiker hierin toestemt, krijgt hij een aantal vooraf geprepareerde beelden van een nep-computeranalyse te zien, waarbij uiteindelijk zogenaamd een hele rits aan malware wordt gevonden op het systeem. De gebruiker wordt gedurende het proces steeds ongeruster gemaakt en zo aangespoord om het aanbevolen product direct aan te schaffen om het gevaar af te wenden. Als de gebruiker hierin meegaat, kan hij verschillende problemen krijgen. Allereerst betaalt hij een meestal zeer riant bedrag voor de software, die in feite niets doet. Ten tweede deelt hij zijn creditcardgegevens met een cybercrimineel, die deze vervolgens kan gebruiken, of in de ondergrondse marktplaatsen kan verkopen aan de hoogste bieder. Ten derde komt het regelmatig voor dat de nep-antivirus in werkelijkheid malware bevat, en dat het de computer van het slachtoffer wagenwijd openzet voor cybercriminelen. Zo kan de pc worden ingezet voor DDoS-aanvallen, voor spamcampagnes en voor het verspreiden van malware. Ook kan de computer worden gebruikt om illegale bestanden, zoals muziek, films of kinderporno op te parkeren.
In het geval van de nep-antivirus die de naam van G Data misbruikt, wordt gebruik gemaakt van het predicaat Internetsecurity, een product dat veel AV-aanbieders in de portfolio hebben. De interface van de nepversie lijkt niet op die van de echte G Data InternetSecurity. Er worden wel functies als ‘Virus Scanner’ en ‘Firewall’ in aangeboden, maar die doen niets. De naam G Data komt ook terug in de bestandsinformatie. De ontwerper heeft zelfs copyright-verklaring van G Data overgenomen. De bedrijfsnaam wordt daarnaast ook gebruikt in het icoon op de taakbalk.
G Data’s tips om nep-antivirus te slim af te zijn:
- 1) Zorg voor een solide antivirus-oplossing van een betrouwbare uitgever. De software moet altijd up-to-date zijn en een malware scanner, firewall, web- en realtimebescherming bieden. Een spamfilter dat ongevraagde aanbiedingen buiten de inbox houdt is ook verstandig.
- 2) Zorg ervoor dat het besturingssysteem, de browser en alle andere software op de computer zijn bijgewerkt tot de nieuwste versie en alle patches geïnstalleerd zijn om er zeker van te zijn dat alle bekende veiligheidslekken zijn afgedicht.
- 3) Schakel de actieve browsercontent uit. JavaScript-elementen, en ActiveX worden vaak misbruikt voor het infecteren van computers met malware.
- 4) Ga nooit in op een aanbod voor een online scan van de computer als u daar niet zelf expliciet om heeft gevraagd.