Cybermisdadigers kunnen op heel wat manieren goed geld verdienen.
Cybermisdadigers kunnen op heel wat manieren goed geld verdienen. Trend Micro kwam voor de verkoop van valse antivirussoftware uit op een bedrag van 50.000 dollar per dag.
Cybermisdaad neemt vele vormen aan, van de ‘salami’-techniek uit de oertijddagen van de mainframes (fraude met afrondingen) langs elektronische diefstal van geld en informatie tot de ‘verkoop’ van malafide software. Bij dat laatste maakt de verkoop van valse securitysoftware in het algemeen en valse antivirussoftware in het bijzonder sterk opgang.
Securityspecialist Trend Micro beschrijft het proces en berekende dat een cybercrimineel hiermee zowat 180 miljoen dollar per jaar of 50.000 dollar per dag kan verdienen.
Het proces start vaak met het verschijnen van een ‘pop-up’-waarschuwing (bijvoorbeeld na het bezoek aan een besmette site) dat het systeem van de gebruiker is aangetast door een virus, trojaans paard of iets dergelijks. Er volgt een uitnodiging voor het uitvoeren van een gratis scan en/of het downloaden een gratis antiviruspakket. Dat laatste is in wezen een stuk malware, dat ironisch genoeg soms echt wel bescherming biedt… tegen alles uitgezonderd de malware van de betrokken cybercrimineel.
Vervolgens wordt de gebruiker aangemoedigd over te stappen op de betaalde versie van het pakket, zodat de cybercrimineel naast het bedrag ook nog de betaalinformatie (vb. kredietkaartnummer) kan inpikken. Trend Micro stelt dat als nog maar één procent van alle ‘gebruikers’ op dit voorstel ingaat, de cybercrimineel makkelijk zowat 50.000 dollar per dag kan binnenrijven.
Voorts halen de misdadigers ook nog inkomsten uit het vervangen van pop-up-advertenties door hun eigen materiaal (of van derden), waarna ze eventueel ook nog eens geld verdienen met een callcenter waar de gebruikers terecht kunnen tegen betaling om van de vele pop-ups af te raken. Eventueel kan ook nog geld worden gevraagd voor het de-installeren van de software. Aangezien de malware van de cybercrimimeel het systeem van het slachtoffer vaak ook nog in een botnet (een verzameling van gekraakte systemen) opneemt, kan dat systeem ook nog worden verhuurd om andere aanvallen (versturen van spam, opslag van illegaal materiaal, denial of service aanvallen, …) uit te voeren.
De moraal van dit verhaal is dat gebruikers best software, in het bijzonder van securitysoftware en van vaak belaagde stukken software (zoals bijvoorbeeld de Adobe Reader software), slechts vanaf de bonafide sites binnenhalen en niet na het doorklikken op een link. Gratis software is op zich niet verdacht, maar gebruikers kunnen het best zich eerst informeren over welke software een goede reputatie heeft. Houd daarbij rekening met het feit dat malafide pakketten vaak erg overtuigende namen kunnen hebben (zoals ‘Antivir’, dat de site van AVG imiteert).
