Echte Sicherheitslösungen deaktiviert
Unter den fälschlicherweise identifizierten Tools befinden sich eine weit verbreitete Antiviren-Software, eine bekannte Anti-Spyware-Anwendung und ein Systemmanagement-Tool, das oftmals in kritischen Unternehmensumgebungen eingesetzt wird. Laut Untersuchungen von SurfControl sind falsche Angaben von Anti-Spyware-Programmen nicht ungewöhnlich. Im Fall von UnSpyPC könnte es jedoch zur Deaktivierung kritischer Sicherheits- und Business-Anwendungen führen.
„Betrügerische Anti-Spyware-Produkte sind oftmals wie professionelle Qualitätsprodukte mit einer gut gestalteten Website ausgestattet. Der Benutzer erhält nur wenige Informationen, um nicht abschätzen zu können, ob es sich um eine betrügerische Anti-Spyware-Anwendung handelt“, erklärt Susan Larson, Leiterin der Adaptive Threat Intelligence-Abteilung bei SurfControl. „Diese gefälschten Anti-Spyware-Tools können falsche Scans auf dem Computer des Benutzers durchführen und echte Anwendungen als Spyware-Dateien ausweisen. Folgt der Benutzer den Empfehlungen, besteht die Gefahr, dass er seine Antiviren- und Anti-Spyware-Anwendungen löscht oder ausschaltet. Zudem können die gefälschten Tools schädliche Codes direkt auf den PC des Benutzers übertragen.“
Geschützt, auch wenn der Schutz nicht wirkt
SurfControl hat die Signatur der UnSpyPC-Anwendung seiner globalen Content-Datenbank hinzugefügt. Mit der Lösung Enterprise Threat Shield von SurfControl können die Kunden somit das betrügerische Anti-Spyware-Produkt von ihrem Rechner entfernen. Die SurfControl-Software schützt die Nutzer selbst dann, wenn die Antiviren-Lösung etwa durch Angriffe wie von UnSpyPC deaktiviert wurde.