Symantec offentliggjorde i den 18. oktober sin rapport om falsk sikkerhetsprogramvare. Undersøkelsen, som baserer seg på data innhentet i perioden juli 2008 til juni 2009, viser at internettkriminelle bruker stadig mer effektive metoder for å skremme eller overtale brukere til å kjøpe forfalsket sikkerhetsprogramvare. Programvaren, som ofte kalles "scareware", utgir seg for å være legitime sikkerhetsløsninger, men gir liten eller ingen nytte og tilfører i stedet ofte ondsinnet kode eller reduserer datamaskinens sikkerhetsnivå.

For å overtale brukere som aner fred og ingen fare til å installere jukseløsningene, plasserer nettkriminelle bannerannonser som utnytter ofrenes frykt for sikkerhetstrusler. Annonsene inneholder ofte påstander om at "Dersom denne annonsen blinker, kan din datamaskin være infisert eller utsatt for risiko" og oppfordrer brukeren til å følge en lenke for å få datamaskinen skannet eller motta programvare som fjerner trusselen. I følge rapporten er 93 prosent av de 50 mest utbredte sikkerhetssvindlene frivillige nedlastinger valgt av brukerne. I juni 2009 hadde Symantec oppdaget over 250 ulike falske sikkerhetsprogrammer.
- Funnene i denne rapporten om falsk sikkerhetsprogramvare viser tydelig at nettkriminelle har evne og vilje til å finne nye matter å utnytte uskyldige nettbrukere på, sier Hans Peter Østrem i Symantec Norge. - For å unngå å bli offer for disse svindelforetakene oppfordrer vi nettbrukerne på det sterkeste til å for sikre seg om at de bruker de nyeste beskyttelsesløsningene og alltid kjøper sin sikkerhetsprogramvare fra pålitelige leverandører.
- De som lager "scareware" kan skremme tusenvis av mennesker til å kjøpe jukseproduktene deres for relativt lave kostnader og tjene store penger på det, sier professor David Wall, Criminal Justice and Information Society, University of Leeds.
- Denne typen svindel virker fordi den falske programvaren lurer brukerne til å tro at de har en trussel der og da som bare dette programmet kan takle. I virkeligheten er dette en svindel. Jeg råder Internettbrukerne til å være forsiktige på nettet og bare laste ned ting fra kilder de vet de kan stole på.

Det økonomiske tapet for hver bruker som laster ned de falske programmene, beløper seg fra USD 30 til USD 100, men kostnadene kan bli mye høyere. Disse programmene kan ikke bare svindle brukeren for penger, de kan også lure til seg sensitive persondata og kredittkortinformasjon som brukes for å betale for programmene, som deretter kan brukes i nye svindelforetak eller selges på svartebørsen for identitetstyveri.

Enda verre er det kanskje at noen svindelprogrammer faktisk installerer ondsinnet kode som utsetter brukerne for risiko for nye angrep. Derfor kan det å installere disse falske programmene faktisk reduserer datamaskinens sikkerhet i stedet for å styrke den. For eksempel kan programmene be brukeren senke nivået eller slå av sikkerhetsinnstillinger under registrering av den falske programvaren, eller den kan hindre brukeren i å gå til legitime nettsider etter installasjonen. Brukerne etterlates med andre ord utsatt for de samme truslene som svindelprogramvaren lover å beskytte mot.Villedende annonser bruker frykt for å overtale brukerne til å kjøpe falsk programvare

Flere metoder brukes for å lure brukerne til å laste ned falske sikkerhetsprogrammer, og mange av dem baserer seg på skremmetaktikk og annet lureri eller social engineering. Den falske programvaren markedsføres på mange vis, for eksempel via så vel ondsinnete som helt legitime nettsteder, blogger, fora, sosiale nettverkssider og sexsider. Selv om legitime nettsteder ikke er bevisste medskyldige i disse aktivitetene, kan de lures til å annonsere for programmene. I tillegg kan svindelprogrammene havne øverst på søkeresultater ved å manipulere søkemotorenes indeksering.

For å øke sannsynligheten for å lure brukerne, utformer programprodusentene sine produkter slik at de virker så troverdige som mulig og imiterer utseendet til kjente, legitime sikkerhetsprogrammer. I tillegg distribueres disse programmene ofte på nettsteder som virker troverdige og hvor brukerne enkelt kan laste ned den illegitime programvaren. Noen ondsinnete nettsteder benytter virkelige, legitime betalingstjenester for å behandle kredittkorttransaksjoner, andre sender e-post til offeret med kvittering for kjøpet - komplett med serienummer og telefonnummeret til kundestøtte.Mellomledd distribuerer falsk programvare for fortjeneste og premier
For å øke fortjenesten benytter de nettkriminelle seg av en forretningsmodell basert på et godt organisert bonussystem som betaler svindlere for å lure brukerne til å installere den falske programvaren. I følge rapporten tjente de ti beste "salgspartnerne" for nettstedet TrafficConverter.biz angivelig i snitt USD 23,000 per uke i løpet av de tolv månedene undersøkelsen pågikk, eller omkring tre ganger lønna til USAs president!

Disse metodene tilsvarer affiliate-markedsføringsprogrammene som netthandlerne har gjort populære. Affiliate marketing-programmer belønner deltakerne eller medlemmene for hver besøkende de klarer å sende til tilbyderens nettsted. Via denne modellen kan forhandlere av svindelprogramvare tjene fra USD 0,01 til 0,55 for hver enkelt vellykte installasjon. De høyeste prisene betales for installasjoner gjort av brukere i USA, fulgt av Storbritannia, Canada og Australia. Noen distribusjonssteder tilbyr også sine medlemmer motivasjon i form av bonuser for et visst antall installasjoner, VIP-poeng og premier som elektronikk eller luksusbiler.

For å beskytte seg mot falsk sikkerhetsprogramvare anbefaler Symantec at så vel bedrifter som brukere tar i bruk oppdatert beskyttelse mot sikkerhetsrisker, for eksempel Symantec Endpoint Protection eller Norton Internet Security. Brukere og bedrifter anbefales også å følge anbefalte metoder for sikkerhet og avhjelping som de er beskrevet i tillegg A i Symantecs rapport "Report on Rogue Security Software".

Spesielt bør brukerne kun investere i og installere velprøvd, pålitelig sikkerhetsprogramvare fra velrenommerte leverandører som selger produktene sine i etablerte butikker og netthandler. Dette er noen av de anbefalte metodene for beskyttelse og avhjelping som oppgis i rapporten:

- Unngå å følge linker fra e-post. De kan være forfalsket og lede til ondsinnede nettsteder. Skriv i stedet adressen til et velrenommert nettsted manuelt inn i adressefeltet på nettleseren.

- Unngå å åpne, forhåndsvise eller kjøre vedlegg i e-post om det ikke er et vedlegg du venter og som kommer fra en kjent og betrodd kilde. Vær mistenksom overfor enhver e-post som ikke er sendt direkte til din e-postadresse.

- Vær på vakt overfor pop-up-vinduer og bannerannonser som etterligner legitime skjermbilder. Mistenkelige feilmeldinger som vises i nettleseren er ofte metoder som brukes av svindelprogramvare for å lure brukerne til å laste ned og installere falske produkter.

De fem mest rapporterte falske sikkerhetsapplikasjonene heter SpywareGuard 2008, AntiVirus 2008, AntiVirus 2009, SpywareSecure, og XP AntiVirus.

Blant distribusjonsnettstedene Symantec har observert, betales videreselgere eller affiliates USD 0.55 for installasjoner av falske programvareprodukter gjort av brukere i USA, USD 0.52 for installasjoner gjort i Storbritannia og Canada, og USD 0.50 for installasjoner av brukere i Australia.
- Den femte høyeste prisen er betraktelig lavere: medlemmene får bare USD 0.16 for installasjoner gjort av brukere i Spania, Irland, Frankrike og Italia.
- Variasjonen i pris per installasjon fra land til land baserer seg på sannsynligheten for at brukerne også betaler for den falske sikkerhetsprogramvaren.

Nittitre present av falske sikkerhetsprogrammer annonseres gjennom et nettsted utformet for dette formålet; 52 prosent markedsføres gjennom nettannonser.

Av de 50 mest rapporterte falske sikkerhetsapplikasjonene observert mellom juli 2008 og juni 2009, rettet 61 prosent seg mot brukere i Nord-America, 31 prosent i Europa, Midt-Østen og Afrika-regionen; 6 prosent inntraff i Stillehavs-Asia /Japan-regionen, mens 2 prosent fant sted i den Latinamerikanske regionen.
- Den høyere andelen falsk sikkerhetsprogramvare i de to viktigste regionene gjenspeiler sannsynligvis at hovedmengden ondsinnet aktivitet også finner sted i Nord-Amerika og EMEA-regionen.
- Den høyere andelen falsk programvare i Nord-Amerika kan også skyldes at medlemmene betales bedre per installasjon i den regionen.

Symantecs rapport om falsk sikkerhetsprogramvare, (Symantec Report on Rogue Security Software), er utviklet av Symantecs Security Technology and Response (STAR) organisasjon, og er en dybdeanalyse av falske sikkerhetsprogrammer. Rapporten omfatter en oversikt over hvordan disse programmene fungerer og hvilken innvirkning de har for brukerne, inkludert risikoforhold, ulike distribusjonsmetoder, og innovative angrepsvektorer. Den inneholder også en kort diskusjon av noen av de mer bemerkelsesverdige svindlene samt en analyse av falks sikkerhetsprogramvare i et globalt perspektiv. Den innholder dessuten en drøfting av servere som Symantec har observert som verter for disse villedende applikasjonene. Om ikke annet er angitt, spenner observasjonsperioden for denne rapporten fra 12. juli 2008 til 30. juni 2009.

Symantecs organisasjon Security Technology and Response (STAR), som omfatter Security Response, er et verdensomspennende team at sikkerhetsteknikere, trusselanalytikere og forskere som leverer den underliggende funksjonaliteten, innholdet og trusselekspertisen for alle Symantecs sikkerhetsprodukter for bedrifts- og forbrukermarkedet. Via globale responssentre over hele verden overvåker STAR rapporter om ondsinnet kode fra over 130 millioner systemer over hele Internett, mottar data fra 240 000 nettverkssensorer i over 200 land, og sporer over 32 000 sårbarheter som påvirker mer enn 72 000 teknologier fra over 11 000 leverandører. Teamet bruker denne enorme kunnskapen til å utvikle og levere verdens mest omfattende sikkerhetsbeskyttelse.