Scareware maakt foto via webcam om slachtoffers tot betaling te dwingen
Nieuwe scareware zet de webcam van gebruikers in om hen te overtuigen een nepvirusscanner aan te schaffen. Zodra de malware op de machine is geïnstalleerd toont deze een aanbieding voor de nagemaakte virusscanner Antivirus Security Pro. Deze aanbieding is voorzien van een foto die is gemaakt met de webcam van het slachtoffer.
De scareware is ontdekt door het beveiligingsbedrijf Webroot. De kwaadaardige software waarschuwt slachtoffers dat een bestaand en legitiem proces op de machine malafide is. Dit proces zou de foto die de scareware via de webcam heeft gemaakt via internet willen versturen. De foto blijkt in werkelijkheid echter niet te worden verstuurd. Webroot meldt hiervoor geen enkele aanwijzing gevonden te hebben.
Indrukkende stap in social engineering
Onderzoeker Tyler Moffitt schrijft in een blogpost dat de scareware een indrukkende stap is in de evolutie van social engineering. De onderzoeker is dan ook bang dat een relatief hoog percentage van de slachtoffers in de truc is getrapt en de nagemaakte virusscanner heeft aangeschaft.
De scareware is lastig te verwijderen, aangezien de kwaadaardige software alle vormen van de veilige modus onbruikbaar maakt. Zodra een gebruiker in één van de veilig modi probeert in te loggen start de machine simpelweg in de normale modus op. Ook de functie 'systeemherstel' van Windows wordt door de malware geblokkeerd. De malware verwijdert echter niet eerder aangemaakte reservekopieën, waardoor het mogelijk is naar één van deze kopieën terug te keren. Webroot heeft hiervoor op zijn website een uitleg geplaatst.
