Google advarer mot falsk antivirus

Google advarer mot falsk antivirus

Falsk antivirus som infiserer pc-er med ondsinnet programvare øker i omfang, viser ny undersøkelse fra Google.

I undersøkelsen fra Google kommer det frem at falsk antivirus utgjør 15 prosent av all ondsinnet programvare som sirkulerer på nettet.

Google studerte 240 millioner nettsider over en periode på 13 måneder.

I undersøkelsen fant selskapet også ut at 11 000 av domenene var involvert i distribusjon av falske antivirusprogrammer.

Mer enn halvparten av den falske programvaren ble spredd via reklame.

Tilpasser seg

De falske antivirusprogrammene lurer folk til å tro at maskinene deres er infisert med virus. Programmene ser tilsynelatende ekte ut, og de nyeste variantene tilpasser til og med grensesnittet etter hvilket operativsystemet man kjører.

Ifølge Google sprer falsk antivirus seg som regel oftere via sosial manipulering enn ved å utnytte sikkerhetshull på offerets datamaskin. Brukere blir typisk spurt om de vil rense maskinene, noe som fører til nedlasting av et falskt program.

- Hackerne utnytter som regel nyhetsbildet - som Michael Jacksons død, sier sikkerhetsekspert Graham Cluley i Sophos til BBC News.

Svartelister domener

Nettsvindlerne går via nettbasert reklame og populære søkeord, men Google jobber mye med å filtrere vekk url-er som har skumle hensikter. Google svartelister dessuten domener, men nettsvindlerne hopper raskt videre til andre steder.

Ifølge Google har de ekte antivirusleverandørene stadig større problemer med å oppdage de falske programmene. Årsaken er en økt grad av polymorfisme, en teknikk som brukes for å få et program til å ekte ut.

Graham Cluley i Sophos anbefaler folk å alltid være mistenksomme når de blir konfrontert med sprettopp-vinduer som ber dem om å laste ned ekstra programvare eller bruke penger på å fikse en infisert maskin.

- Det skulle ikke være nødvendig hvis du allerede har antivirus installert, sier Cluley til BBC.

Les om: