Het gebruik van nep-antivirus is inmiddels een bekende praktijk van cybercriminelen. Met deze tactiek is het heel eenvoudig om malware op het systeem van een slachtoffer te installeren. Een ander doel is het aftroggelen van zoveel mogelijk geld van het slachtoffer. Maar om de effectiviteit van deze truc te vergroten, wordt er regelmatig de naam van gerenommeerde antivirus-leveranciers misbruikt. Zo heeft G Data ontdekt dat ook zijn naam in verband met nep-antivirus wordt gebruikt en waarschuwt internet gebruikers om geen slachtoffer te worden van deze oplichting. Over het algemeen verloopt de oplichting als volgt:
Het slachtoffer surft op internet. Plotseling verschijnt er een venster dat het de gebruiker onmogelijk maakt om verder te surfen. Er wordt aangeraden een veiligheidsscan uit te voeren via het venster. Als de gebruiker hierin toestemt, krijgt hij een aantal vooraf geprepareerde beelden van een nep-computeranalyse te zien, waarbij uiteindelijk zogenaamd een hele rits aan malware wordt gevonden op het systeem. De gebruiker wordt gedurende het proces steeds ongeruster gemaakt en zo aangespoord om het aanbevolen product direct aan te schaffen om het gevaar af te wenden.
Als de gebruiker hierin meegaat, kan hij verschillende problemen krijgen. Allereerst betaalt hij een meestal zeer riant bedrag voor de software, die in feite niets doet. Ten tweede deelt hij zijn creditcardgegevens met een cybercrimineel, die deze vervolgens kan gebruiken, of in de ondergrondse marktplaatsen kan verkopen aan de hoogste bieder. Ten derde komt het regelmatig voor dat de nep-antivirus in werkelijkheid malware bevat, en dat het de computer van het slachtoffer wagenwijd openzet voor cybercriminelen. Zo kan de pc worden ingezet voor DDoS-aanvallen, voor spamcampagnes en voor het verspreiden van malware.
Tips om nep-antivirus te slim af te zijn:
1) Zorg voor een solide antivirus-oplossing van een betrouwbare uitgever. De software moet altijd up-to-date zijn en een malware scanner, firewall, web- en realtimebescherming bieden. Een spamfilter dat ongevraagde aanbiedingen buiten de inbox houdt is ook verstandig.
2) Zorg ervoor dat het besturingssysteem, de browser en alle andere software op de computer zijn bijgewerkt tot de nieuwste versie en alle patches geïnstalleerd zijn om er zeker van te zijn dat alle bekende veiligheidslekken zijn afgedicht.
3) Schakel de actieve browsercontent uit. JavaScript-elementen, en ActiveX worden vaak misbruikt voor het infecteren van computers met malware.
4) Ga nooit in op een aanbod voor een online scan van de computer als u daar niet zelf expliciet om heeft gevraagd.