Deze blog is eerder (18 maart 2010) gepubliceerd op IT Porfessional.
Beeld je in: je zit achter je pc wanneer het programma Antivirus Pro 2010 meldt dat er malware op je computer is gevonden. Wat doe je? Velen antwoorden bevestigend op de vraag om deze te verwijderen. Maar wat als men je dan vraagt om een licentie van dat antivirusprogramma aan te schaffen om dat virus effectief uit je computer te bannen?
Diegenen die al een virusscanner op hun computer hebben staan, zullen twijfelen. Anderen zullen dan weer die licentie betalen. De malware waar we hier mee te maken hebben is rogueware, ofwel nepvirusscanners.
Show me the money
Cybercriminelen hebben met rogueware een geldkoe ontwikkeld. Een kleine berekening: volgens Forrester waren er in 2008 wereldwijd meer dan een miljard computers. Uit de resultaten van de online scanner van Panda Security blijkt dat maandelijks 3,5 procent van deze computers geïnfecteerd wordt met rogueware.
Dit zijn 35 miljoen computers. Sommige gebruikers hebben meer dan één computer. Laten we een gemiddelde nemen van twee computers per gebruiker. Dit komt neer op 17,5 miljoen geïnfecteerde gebruikers.
De rogueware-slachtoffers ontvangen een phishingmail die hen uitnodigt een malafide website te bezoeken en de nepvirusscanner te kopen. Zo’n 3,3 procent van de rogueware-slachtoffers, 555.700 gebruikers, gaat hierop in en betaalt gemiddeld 59,95 dollar voor een nepvirusscanner. De maandelijkse omzet van de cybercriminelen is dus ruim 34 miljoen dollar. Dit komt neer op een jaarlijkse omzet van 415 miljoen dollar, of 300 miljoen euro, enkel met rogueware.
Vergis je niet: het zijn geen malwareschrijvende nerds op een zolderkamertje die zich hiermee bezighouden. Wel volwaardige bedrijven die dit als corebusiness hebben. Driehonderd miljoen verdienen met software die mensen verleidt: cybercrime is een aantrekkelijke markt.
Gedaan met lieve woordjes
Gebruikers zijn zich echter meer en meer bewust van de misleidende rogueware en kunnen deze vaker verwijderen. Cybercriminelen stappen daarom over naar een agressievere aanpak. In plaats van alleen berichten te tonen op je bureaublad, gijzelen ze je computer. Het wordt de gebruiker onmogelijk gemaakt om programma’s te openen totdat deze een licentie heeft aangeschaft. Dit maakt het ook veel moeilijker om deze malware te verwijderen. Rogueware wordt in dit geval ransomware genoemd. Proactieve virusscanners kunnen beide soorten malware, rogue- en ransomware, moeilijk detecteren doordat ze geen duidelijk malwaregedrag vertonen.
Als antivirusbedrijf is onze taak tweeledig. Enerzijds moeten we gebruikers zo goed mogelijk informeren over de dreigingen die uitgaan van het internet. Anderzijds zorgen we dat we de beste technieken en technologieën in huis hebben om die dreigingen tegen te gaan. Want één ding staat vast: cybercrime is een lucratieve business die zal blijven groeien.