Mailware vermomd als gratis antivirus AVG

Alsof het nog niet moeilijk genoeg is het onderscheid te maken tussen wat wel en wat niet betrouwbaar is in de online wereld, duikt er nu een nieuwe vorm van ‘scareware’ op die bewust vermomd is als een product van de betrouwbare gratis antivirusleverancier AVG.

Microsoft kwam afgelopen zondag naar buiten met een waarschuwing over AVGAntivirus2011: malware die zich voordoet als AVG Antivirus 2011. De malware wordt ‘scareware’ genoemd omdat het doet alsof het het systeem van de gebruiker heeft gescand en daar allerlei malware heeft aangetroffen. Vervolgens raadt het de gebruiker aan de volledige versie van de “antivirussoftware” aan te schaffen om het systeem te redden.

In plaats daarvan brengt de software tijdens de installatie wijzigingen aan in het register, en voegt het een knop toe aan het Start-menu en de desktop. Bovendien nestelt het zichzelf als standaard ‘debugger’ in de vijf belangrijkste browsers (Internet Explorer, Firefox, Opera, Chrome en Safari). Als de gebruiker een van de applicaties opstart, start in plaats daarvan de malware.

Op zich is dit soort scareware niets nieuws; in dit geval gaat het om een variant op de bestaande malware Win32/FakeXPA. Het verschil is dat dit programmaatje een heel natuurgetrouwe imitatie geeft van een bestaand en vertrouwd product, inclusief een professioneel overkomende gebruikersomgeving en een bestaande productnaam met logo. Zelfs een relatief ervaren gebruiker, zoals de paar die de moeite nemen de naam “AVG antivirus” in een zoekmachine in te voeren om te zien hoe andere gebruikers dit product beoordelen, kan zo met open ogen in de fuik trappen.

Roger Grimes, beveiligingsexpert bij zusterpublicatie Infoworld.com, bevestigt dat AVGAntivirus2011 (de malware dus) een nieuwe eend in de bijt is. “Er zwerven letterlijk tienduizenden namaak antivirusprogramma’s over het web, maar dit is de eerste die ik heb gezien die zich voordoet als een bestaand en betrouwbaar product,” zegt hij. “Al sinds de vroegste dagen van McAfee hebben we met Trojans besmette versies gezien, maar dit kende ik nog niet.”

Volgens Grimes hebben de makers van namaak antivirusproducten zich tot nu toe verbazingwekkend terughoudend getoond als het ging om misbruik van copyrights. Het gebruik van exacte productnamen en logo’s werd vermeden. “Het heeft mij altijd verbaasd hoeveel moeite ze doen om geen inbreuk te maken op copyrights en merkenrechten. Dan kwamen ze met merken als McAfe, McCatte, MacAfee en zo voorts,” zegt hij. “Alsof inbreuk op copyrights een of ander groot misdrijf is dat zwaar zal worden bestraft, veel erger dan het stelen van geld.”

De vraag is welke andere populaire en gerespecteerde technologiemerken de volgende zijn die misbruikt gaan worden door malwaremakers?

Bron: Computerwereld