The Dutch HackInfo

Information about Hacking, Security & Tweaking

1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)
Er is goud geld met het installeren van nep-virusscanners te verdienen, waarbij er zelfs wedstrijden plaatsvinden die de winnaar een Lexus sport sedan opleveren. De zwendel werkt eenvoudig. Gebruikers worden naar websites gelokt die allerlei popups tonen die waarschuwen dat het systeem besmet is. Alleen door het aanschaffen van de te installeren virusscanner kan men de malware verwijderen en de barrage aan popups stoppen. Hiervoor worden soms zeer overtuigende popups en vensters gebruikt, zoals het screenshot hier rechts laat zien. Naast websites worden de nep-virusscanners ook via malware verspreid. De partijen die de nep-virusscanner verspreiden, zijn niet per definitie de makers ervan.

Via een partnerprogramma krijgt men voor elke installatie betaald en dat zijn geen misselijke bedragen. Zo krijgen partners van TrafficConverter.biz dertig dollar voor elke installatie, terwijl slachtoffers tussen de 50 en 75 dollar voor de nep-virusscanner betalen. De website werd vorig jaar uit de lucht gehaald, om een aantal dagen later als TrafficConverter2.biz verder te gaan. Onderzoekers wisten net voor de sluiting van de site een deel van de database te kopiëren. Daaruit blijkt dat de beste verspreiders tussen de 100.000 en 200.000 dollar per twee weken verdienen.

Conficker
Onderzoekers ontdekten ook een link tussen TrafficConverter.biz en de eerste variant van de Conficker worm. Besmette machines probeerden massaal via de website een specifiek bestand te downloaden dat een nep-virusscanner installeerde. Op hetzelfde moment had de website een wedstrijd voor alle partners georganiseerd. De beste partners konden computers, dure mobiele telefoons en andere elektronica winnen. De hoofdprijs bestond uit een Lexus IS250 ter waarde van zo'n 50.000 euro. Onderzoekers zijn er niet over uit wat de link tussen TrafficConverter.biz en Conficker was. Mogelijk probeerden ze de wedstrijd te beïnvloeden, maar ook het bewust hinderen van de website, zodat de beveiligingsgemeenschap hem zou sluiten behoort tot de mogelijkheden.
 


Copyright © 2022. All Rights Reserved.