Die Hersteller von Sicherheitssoftware verzeichnen seit Anfang des Jahres eine starke Zunahme von sogenannter Rogue-Software. Dabei handelt es sich um einen Typ von Malware, der auf besonders hinterhältige Weise versucht, an das Geld oder die Kreditkartendaten von Anwendern zu gelangen.
Die häufigste Form von Rogue-Software ist Scareware, die dem Benutzer ein Programm unterschiebt, das sich als kostenlose Antivirenlösung ausgibt. Die angebliche Sicherheitssoftware ist meist optisch professionell aufgemacht und behauptet, zahlreiche Infektionen auf dem Rechner des Benutzers gefunden zu haben, siehe Bild 1 bis Bild 5.
Der zweite Schritt besteht darin, dem Anwender mitzuteilen, dass die kostenlose Version Schädlinge zwar entdecken, aber nicht entfernen könne. Dazu müsse der Benutzer die kostenpflichtige Vollversion kaufen. Nach Zahlung eines bestimmten Betrages mittels Kreditkarte auf der Website der Cyberkriminellen, lässt sich ein Programm herunterladen, das die gefälschte Antivirensoftware deaktiviert.
Meist verbleibt die Malware jedoch auf dem Rechner. Nach einer gewissen Zeit meldet sie sich erneut und hat angeblich einen neuen Typ von Malware gefunden, der nur mittels eines Upgrades entfernt werden kann. So versuchen die Betrüger, ahnungslosen Nutzer mehrfach Geld abzunehmen. Charakteristisch für Scareware ist, dass sie dem Anwender nur Angst einjagt, aber keinen weiteren Schaden anrichtet.
Nachdem Anfang 2009 diese Form der Rogue-Software stark zunahm, war Mitte des Jahres zunächst ein Rückgang zu verzeichnen. Microsoft und viele Anbieter von Sicherheitslösungen gingen rechtlich gegen die Betrüger vor, die oft in den USA operierten. Der Windows-Hersteller konnte zahlreiche Erfolge erzielen, da sich die betrügerische Software etwa als Systemkomponente ausgibt oder geschützte Logos verwendet, siehe Bild 5. Durch die strafrechtliche Verfolgung wichen viele Anbieter von Scareware in andere Länder aus.
Recht wenig störte es die Betrüger, dass die Kreditkartenfirmen nicht mehr bereit waren, Abrechnungen von bekannten Scareware-Autoren zu akzeptieren. Einige Cyberkriminelle gründeten immer wieder neue Unternehmen mit anderen Namen, andere gaben sich damit zufrieden, dass Benutzer bereitwillig ihre Kreditkartendaten inklusive Sicherheitscode übermittelten. Diese Daten lassen sich auf einschlägigen Handelsplattformen schnell zu Geld machen. So wurden Anwendern teilweise viel höhere Beträge abgebucht als der Preis für die angebliche Antimalware.
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.