Tag Archives: falska antivirus

Cyberskurkar tjänade miljoner på falskt antivirus

Svenska Dagbladet och Dagens Nyheter rapporterar båda om ett stort tillslag där datorer och servrar i flera olika länder beslagtagits efter att man uppdagat en härva med falska antivirusprogram. Nära en miljon personer ska vara drabbade och det visar tydligt att personer som råkar ut för falska antivirusprogram väldigt ofta faktiskt betalar för att bli av med dem. Enligt TT ska bedragarna ha lyckats få in  460 miljoner kronor – cyberbrott har blivit mycket lukrativt.

Falska antivirusprogram är väldigt vanliga. Nästan alltid handlar de om att lura användaren att datorn är infekterad av virus eller trojaner som inte finns i verkligheten. På så sätt får man användaren att betala för att bli av med skadlig kod som inte finns med hjälp av programvara som inte fungerar. Det finns även värre varianter, så kallad ransomware, som låser datorn tills användaren betalar en summa för ett lösenord som låser upp den.

Här kan du lyssna  på en podcast vi gjorde förra våren som tar upp mycket matnyttigt om falska antivirusprogram.

Säkerhetsradion: Mac Defender och administratörskonton

Veckans avsnitt av Säkerhetsradion handlar om ett falskt säkerhetsprogram för Mac som har spridits under den senaste tiden, jag skrev lite om det förra veckan. Nyheten då var att skaparna hade utvecklat programmet lite, så att offret inte längre behöver ange administratörslösenord för att det ska kunna installeras.

Därför pratade vi idag lite om falska antivirusprogram, om det är något speciellt med sådana för Mac och om administratörskonton, något som finns på alla system, oavsett om det är Mac, Linux eller Windows.

Scareware för Mac går runt administratören

The Register skriver om ett ett nytt scareware-program som är det första falska antivirusprogrammet för Mac som inte kräver att användaren anger administratörslösenord för att installeras. Det är inte någon jättebedrift att åstadkomma detta, varken för Mac, Windows eller Linux, men det är en milstolpe, även om den är liten.

Det känns som om Mac och Windows i allt större utsträckning ägnar sig åt samma sport, även om det är långt kvar tills spelplanen är helt utjämnad.

Edit: Nu har IDG en artikel om  programmet.

Varning för falskt antivirusprogram – E-Set 2011

Vi har fått rapporter om ett falskt säkerhetsprogram kallat E-Set Antivirus 2011 som är förklätt med hjälp av ESETs namn, och AVGs logotyp.

Den här typen av infiltration som utger sig för sig vara ett legitimt säkerhetsprogram, men i själva verket är en skadlig kod kallas för scareware eller rogue antivirus. ESET har inga annonser för sina programvaror där du uppmanas installera någonting på din dator.

Våra produkter stoppar naturligtvis detta program, men om du använder ett annat säkerhetsprogram än ESET och har hittat E-Set, eller något annat, på din dator kan du följa stegen i artikeln ”I think my computer has a virus – what should I do”, men du använder istället ditt befintliga säkerhetsprogram i steg 3 och 4. Du kan också kontakta din programleverantör för support.

Om du inte är ESET-kund är du även varmt välkommen att besöka vår supportsida och köra ESET Online Scanner http://www.eset.se/hotcenter/onlinegenomsokning/ för att genomsöka datorn gratis online.

Detaljerad information om just detta falska antivirusprogram finns i ESET-artikeln Rogue E-Set Antivirus 2011 malware.

Falska antivirusprogram: Svensk åtalas för scareware-kampanj

I Chicago åtalas en 31-årig svensk tillsammans med två andra män för en rätt omfattande kampanj med falska antivirusprogram. Under nästan två år ska de tre ha dragit ihop omkring 100 miljoner dollar (!) på bland annat fejkprogrammen Errorsafe och DriveCleaner.

Läs mer hos
Tech World
Aftonbladet
The Register

Podcast: Falska antivirusprogram – hur välsopad är banan?
Podcast: Falska antivirusprogram – hur funkar det?

Google svartlistar falska antivirusprogram

Glädjande nyheter! Google börjar svartlista falska antivirusprogram, skriver Martin Wallström på Computer Sweden. De har redan tidigare visat varningar och filtrerat vissa resultat, men ska nu utöka det.

När det gäller blockering så finns dock alltid en risk att man av misstag blockerar legitima sidor och adresser, men om Google gör det här bra kan det bli något mycket positivt. Generellt sett så är censur ingenting att sträva efter, men viss svartlistning i en sökmotor kan ibland vara befogat.

ESET erhåller kompabilitetslogo för Windows 7

Windows 7 Compatible Antivirus ESETESETs antivirusprogram har varit kompatibla med Windows 7 sedan lanseringen, men i måndags blev det officiellt. Då tilldelades ESET NOD32 Antivirus 4 och ESET Smart Security 4 kompabilitetslogon för Windows 7. Tanken med logotypen är att kunderna enkelt ska kunna identifiera att produkter är pålitliga och fungerar väl tillsammans med Windows 7 och på så sätt göra klokare val.

ESET rekommenderar dig som använder tidigare versioner än 4.0.474 tillsammans med Windows 7 att ladda ner installationspaketet för ESET Smart Security 4, ESET Nod32 Antivirus 4 och ESET Remote Administrator 3 for Business Users. På så sätt kan du vara säker på att programvaran fungerar på allra bästa sätt tillsammans med Windows 7. Uppdateringarna är gratis för användare med licens och vi rekommenderar att tidigare versioner av mjukvaran ersätts.

Installationspaketen för Windows 7-kompatibla antivirus finns att ladda ner här.

Falska antivirusprodukter – på ett nät nära dig

En kollega till mig var kvick med skärmdumpsfingret och skickade mig en bild. Det är en popupsida som försöker få användaren att installera System Security, en falsk antivirusprodukt som kan ställa till med en hel del problem. På sista tiden har det dykt upp mängder av falska antivirusprodukter och jag tycker att det här är ett rätt bra exempel på hur det kan se ut.

System Security, Falskt antivirusprogram

System Security, Falskt antivirusprogram

Man har noga kopierat vyn i ”My computer” på ett sätt som säkert kan lura den datorovane eller den som är lite för snabb och inte tänker på att hela den här vyn visas inuti en webbläsare.

Över huvud taget har personerna bakom detta vinnlagt sig om att skapa en sida som ser väldigt ”Windowsk” ut, men för att lura användaren att klicka OK har man kompletterat bilden med några smärre detaljer. Under (C:) hittar vi till exempel Microsofts lilla röda säkerhetssköld och en upplysning om att datorn är infekterad med 4 trojaner. Lite längre ner ser vi hur skanningen av datorn påstås fortgå, och i resultatrutan kan vi läsa om en trojan vi inte har på knackig engelska. Självklart är sidan närmast omöjlig att stänga utan att använda aktivitetshanteraren, men så är det ju ofta när sådant här dyker upp.

Du kan även lyssna på vår podcast om falska antivirusprogram.