Internetcriminelen brengen de schadelijke applicatie op verschillende manieren onder de aandacht. Zo vinden Facebook-leden een verzoek op hun prikbord of krijgen ze deze doorgestuurd van vrienden in hun netwerk. Deze vrienden zijn dan al slachtoffer geworden. Gaan Facebookers in op het verzoek, dan wordt er een schadelijke applicatie op hun pc geïnstalleerd. Deze stuurt persoonlijke gegevens door naar internetcriminelen die de data verkopen voor spam- en advertentiedoeleinden. Trend Micro heeft reeds 25 soorten van deze schadelijke applicatie gedetecteerd. De applicatie duikt op onder verschillende namen, zoals peeppeep-pro, profile-check-online of stalk-my-profile. Facebook is druk bezig de schadelijke applicaties te verwijderen.

Kijk voor meer informatie (in het Engels) over deze schadelijk social media-applicaties op http://countermeasures.trendmicro.eu/whos-checking-your-facebook-profile-scammers.

Sean Sullivan, Security Advisor bij F-Secure: “Woonhuizen die zich in een veilige buurt begeven, zijn technisch gesproken niet beter beveiligd tegen inbraken. Het merendeel van de huidige generatie Mac-gebruikers bevindt zich in een veiligere online omgeving, en zij vormen geen doelwit voor cybercriminelen. Het financiële gewin zit ‘m nu eenmaal in de ‘PC-wereld’.”

Een toenemend aantal F-Secure-gebruikers heeft thuis zowel een PC als een Mac, waarbij de vraag naar het beschermen van onvervangbare documenten continu aanwezig is. F-Secure Online Backup is daar een voorbeeld van. Nu het aantal Macs toeneemt, nemen beveiligingsrisico’s voor Mac-gebruikers evenredig toe. Zo staan al verschillende trojans en backdoors klaar om onbeschermde Mac-computers te infecteren.

Sullivan vervolgt: “Macs zijn veiliger dan PC’s, maar dit wil niet meteen zeggen dat ze betere bescherming bieden. Veel huidige bedreigingen zijn browser-gebaseerd, en Mac-gebruikers worden steeds kwetsbaarder voor sociaal engineering exploits. We richten ons volledig op de bescherming van al onze gebruikers, hun data, inhoud én reputatie. De lancering van F-Secure Mac Protection is een eerste stap in de bescherming van de Mac-gemeenschap, waaronder zich ook een toenemend aantal F-Secure-medewerkers bevindt.”

Het team dat F-Secure Mac Protection ontwikkelde, heeft jarenlange ervaring met UNIX-gebaseerde besturingssystemen. Het product biedt een goede real-time bescherming tegen alle Mac-gebaseerde bedreigingen en werkt perfect zonder de computer te vertragen. Het is de eerste natuurlijke stap in de ontwikkeling van een veelomvattende Mac-beveiligingsoplossing. Het beschermen van Mac-gebruikers is voor hen dé ultieme teamuitdaging.

F-Secure Mac Protection spoort alle kwaadwillende Mac-software op, en verwijdert deze automatisch. De automatische updates verzekeren gebruikers van een constante bescherming in het snelveranderende viruslandschap. Er is ook een firewall-integratie ingebouwd die automatisch de OS X-systeem firewall activeert. Ook is er een ‘paniekknop’ aanwezig die alle online verkeer stillegt (behalve update servers) in geval van noodsituaties.

F-Secure Mac Protection is alleen beschikbaar via een select aantal Service Providers, en via het F-Secure Beta Program. De registratie voor het Beta-programma is beschikbaar via: http://www.f-secure.com/en_EMEA/downloads/beta-programs/home-office/fsmac/index.html

Gebruikers van het Beta-programma ontvangen een gratis abonnement van een halfjaar, waarbij het product automatisch database- en versie-updates ontvangt. Gebruikers hebben ook de mogelijkheid om de definitieve versie van Mac Protection te ‘beïnvloeden’, waarbij diverse prijzen voor de beste suggesties en actieve feedback beschikbaar worden gesteld.

F-Secure Mac Protection is beschikbaar in 27 talen, waaronder in het Nederlands, Engels, Duits, Frans, Italiaans, Zweeds, Japans, Pools en Russisch.

Online criminaliteit is altijd een internationale aangelegenheid, omdat het Internet simpelweg geen grenzen kent. Dit betekent dat iedereen met een computer en een Internetverbinding kwetsbaar is, waar hij zich ook begeeft.

Vandaag de dag worden computervirussen en andere kwaadwillende software niet meer door ‘hobbyisten’ geschreven, die met deze praktijken aanzien bij hun soortgelijken willen krijgen. Het is de georganiseerde, professionele misdaad die grote bedragen op het Internet verdient. Het zijn de personen die toegang tot jouw computer willen, jouw PayPal-wachtwoord willen ontfutselen of jouw creditcardgegevens in handen willen krijgen.

Criminele online bendes rekruteren personen met een uitmuntende computerkennis, maar die geen kans maken op een vaste aanstelling in het dagelijkse bedrijfsleven. Er is nu een obscure markt voor crimeware – virussen, wormen, trojans en spyware – die, net als andere producten en diensten, via het Internet wordt geproduceerd en verkocht. Helaas heeft de internationale gemeenschap tot nu toe niet de echte kern van het probleem kunnen aanpakken. Nationale politie-eenheden en juridische instellingen vinden het uitermate moeilijk om de snelgroeiende online criminaliteit bij te houden. Ze hebben slechts beschikbare middelen (en expertise) tot hun beschikking om deze online criminele activiteiten te onderzoeken. De slachtoffers, politie, vervolgers en rechters ontdekken zelden tot nooit het gehele traject van een zaak die vaak een internationaal karakter heeft. De acties tegen de criminelen zijn traag te noemen, de arrestaties zijn op een hand te tellen en de boetes zijn – in vergelijking met de ‘echte’ wereld – vaak aan de lage kant.

Ik ben ervan overtuigd dat we de online criminelen de verkeerde boodschap sturen, en daarom groeit deze vorm van criminaliteit explosief. Wanneer iemand met een geweer een willekeurige bank binnenloopt en de caissière dwingt al het aanwezige geld in een zak te doen, staat de politie bij wijze van spreken al klaar om in actie te komen. Wanneer de landgrenzen worden overschreden, komt de internationale politie om de hoek kijken. Wanneer de overvaller in de kraag wordt gegrepen, komt er een rechtszaak waarbij de bank een maximale straf eist.

Dit gebeurt echter niet in de digitale wereld. Virtuele overvallers kunnen alle kanten op, en er is niemand die hun een strobreed in de weg legt. Online criminaliteit is veelal een internationale aangelegenheid, maar de lokale politieautoriteiten gebruiken hun eigen lokale bronnen voor een onderzoek. Online crime is makkelijker uit te voeren dan ‘offline’ crime, waarbij ook de opstartkosten heel laag zijn. Het financiële gewin is perfect, en het is relatief makkelijk uit handen van de politie te blijven vanwege de anonimiteit die het Internet biedt. De kansen liggen overal voor het oprapen, omdat de slachtoffers met toegang tot het Internet overal kunnen worden aangevallen.

Antivirus- en beveiligingsbedrijven doen hun uiterste best om de computers van hun klanten optimaal te beschermen, maar er kan door non-gouvernementele instanties vrij weinig worden gedaan om het probleem op te lossen. Antivirus-bedrijven zijn geen juridische instantie, en dienen dit ook niet na te streven. Het tackelen van online criminaliteit vraagt om een serieuze aanpak op internationaal niveau, waarbij experts op juridisch gebied de criminelen in de online wereld moeten (achter)volgen.

Daarom ben ik een voorstander van een Internetpol, een online versie van Interpol. Internetpol zou een internationale aangelegenheid moeten worden die toestemming krijgt de georganiseerde criminaliteit op het Web aan te pakken. Deze Internetpolitie zou het topje van de crimeware ‘voedselketen’ dienen te onderzoeken, en juridische stappen moeten ondernemen tegen die personen die verantwoordelijk zijn voor het reilen en zeilen van online criminele syndicaten.

Uiteraard heeft de lancering van een dergelijke Internetpol wat voeten in de aarde. Zo worden kwaadwillende codes vaak gecreëerd in landen waar dit soort activiteiten niet verboden zijn, en waar de overtreders niet worden vervolgd. Maar als we nu geen actie ondernemen, blijft het online criminele circuit almaar groeien en zal het de teloorgang van het huidige Internet-bankieren en -zakendoen inluiden…

Deze column is gepubliceerd dankzij de medewerking van F-Secure, die bedrijven en consumenten beschermt tegen computervirussen en andere risico’s bij het gebruik van internet en mobiele netwerken. Voor meer informatie: www.f-secure.nl.

Patrik Sallner, Vice President van F-Secure’s Mobile Business Unit, vertelt: “Al tien jaar lang beschermt F-Secure mobiele toestellen, en we zijn trots om onze eerste diensten voor het snelgroeiende Android-platform te introduceren. Anti-Theft for Mobile biedt een waardevolle bescherming voor smartphonegebruikers. De oplossing kan ook makkelijk worden geüpgrade om zo over meer beveiligingsfeatures te beschikken, waaronder Browsing Protection.”

De hedendaagse smartphones staan vaak bol van vertrouwelijke informatie waaronder bankgegevens, zakelijke projecten en persoonlijke mailberichten en foto’s. F-Secure’s Anti-Theft for Mobile beschermt deze vertrouwelijke data en waakt over de privacy in geval van verlies of diefstal van de smartphone. Het product was in januari 2010 al beschikbaar voor de Symbian- en Windows-platforms.

F-Secure Anti-Theft for Mobile omvat een remote lock-, theft control- en remote wipe-functionaliteit. De remote lock kan worden gebruikt om het toestel te blokkeren door het versturen van één sms. De theft control-functionaliteit wordt geactiveerd wanneer de SIM-kaart wordt verwisseld; het toestel wordt dan vergrendeld, en de nieuwe SIM-informatie wordt naar de eigenaar gestuurd. De ultieme veiligheidsmaatregel is de mogelijkheid om alle informatie op het toestel te verwijderen door het sturen van een sms.

Browsing Protection, F-Secure’s eerste mobiele in-the-cloud feature die ook in de F-Secure Mobile Security-suite is opgenomen, geeft aan welke websites veilig zijn en welke juist vermeden dienen te worden. Schadelijke websites die zijn ontworpen om malware te verspreiden of je online identiteit te ontvreemden (zoals bankgegevens) worden automatisch geblokkeerd om de gebruiker een veilige Web-ervaring te garanderen.

F-Secure Anti-Theft for Mobile en F-Secure Mobile Security zijn nu beschikbaar voor de Android-, Symbian- en Windows Mobile-platforms via de F-Secure eStore. Daarnaast is het mogelijk de volledige beveiligingsoplossing Mobile Security zeven dagen lang gratis te testen.

Panda Security verwacht dat de malware die al circuleert zich in 2010 verder zal verspreiden. Bij nieuwe malware zal uiteraard Windows 7 de aandacht van hackers trekken. Daarnaast noemt Panda ook Mac-gebruikers een potentieel nieuw doelwit, vanwege de stijgende populariteit van dit besturingssysteem. Net als in 2009 kondigt Panda Security aan dat 2010 opnieuw niet het jaar zal worden van het mobiele virus. Mobiele telefoons maken nog teveel gebruik van verschillende platformen terwijl pc’s voor 90 procent op Windows en Intel draaien.

Ik vind het leuk om spamberichten te lezen. Klinkt dat raar? Misschien wel, maar vanuit mijn functie als eCrime Investigator is er vaak genoeg iets interessants in een dergelijk bericht te vinden.

Onlangs kwam ik een spambericht in mijn inbox tegen en las een interessante vacature. Het bedrijf in kwestie was op zoek naar werknemers die goed Engels spraken, over een mailbox en PC beschikten, zelfstandig konden werken en geen strafblad hadden. ‘Cool!’, dacht ik, gezien ik aan alle voorwaarden voldeed. Het was dé uitgelezen mogelijkheid om een carrièreswitch te maken en ik antwoordde op de mail, waarbij ik ook vroeg wat mijn werkzaamheden zouden gaan inhouden. Binnen enkele seconden ontving ik een antwoord: “We zijn verheugd u mede te delen dat u voor de functie bent gekozen. Van harte welkom!” In de uitleg stond ook vermeld dat mijn functie zich als Payment Processing Manager zou laten omschrijven. Ik hoefde alleen geld op mijn rekening te ontvangen en over te maken aan een andere rekening. Zeer verleidelijk… maar ik besloot toch maar bij mijn huidige baan te blijven.

Waarom? Omdat de vacature een criminele activiteit behelst. Criminelen duperen hun slachtoffers door het (laten) witwassen van geld. Met de vacatures trachtten zij ‘money transfer agents’ te vinden, die ook wel als ‘geldezels’ bekend staan. Deze money transfer agents – of financiële uitvoerders – wordt een commissie van vijf tot tien procent beloofd voor het doorvoeren van betalingen via hun eigen bankrekening.

De geldezel
De nietsvermoedende geldezel wordt gevraagd een bankrekening bij zijn/haar lokale bank te openen en het rekeningnummer door te sturen. Nadat dit is gedaan, stroomt het geld met bakken tegelijk binnen. Dit kan geld zijn dat criminelen hebben verdiend met online banktransacties, gestolen creditcardnummers, veilingfraude en andere illegale praktijken. De ezels wordt geïnstrueerd het binnengekomen geld contant op te nemen en het door te sturen met transactiediensten zoals Webmoney, E-Gold of Western Union. Deze handelingsdiensten kunnen ter goede en kwade trouw worden gebruikt maar blijven onomkeerbaar en anoniem, waardoor het voor rechercheteams lastig wordt na te gaan waar het geld naartoe gaat en vervolgens de criminelen op te sporen.

Er zijn vele manieren waarop criminelen het internet misbruiken om geldezels te ‘werven’. De voornaamste zijn de spamberichten en ongewenste e-mails, maar ook vacatures die op echte wervingssites zijn geplaatst. Soms creëren (of klonen) de criminelen professionele websites die er voor het onervaren oog zeer legitiem uitzien, of jatten ze de gehele template van een website van een gerespecteerd bedrijf. Het komt minder vaak voor dat een respectabele website wordt geript of gehackt door criminelen en wordt gebruikt als ‘ezel-site’. In alle gevallen proberen de criminelen toekomstige werknemers ervan te overtuigen dat de arbeidsmogelijkheden door een geverifieerd bedrijf worden geplaatst.

Als eerste gepakt
De belofte van makkelijk geld verdienen door een paar uur simpel werk te verrichten heeft veel mensen verleid om als geldezel aan de slag te gaan. Maar wanneer de politie en de banken achter deze praktijken komen, leidt het spoor altijd alleen naar de geldezel en niet naar de daadwerkelijke criminelen. Het zal altijd de geldezel zijn die aan de onderkant van de criminele keten als eerste wordt gepakt.

De consequenties kunnen verstrekkend zijn. Van de mensen die ervan worden verdacht geld te ontvangen en/of door te sturen, kunnen de bankrekeningen bevroren worden terwijl het politieonderzoek in volle gang is. Als je als geldezel voor het karretje wordt gespannen, kan dit gevolgen hebben voor de persoonlijke kredietgeschiedenis en leiden tot criminele veroordelingen.

Een voorbeeld
In een specifiek geval – een aanval op een Europees online bancair systeem – zijn de echte aanvallers nooit gevonden. Zij infecteerden tienduizenden thuiscomputers met een bank trojan. De trojan paste in een handomdraai de online transacties aan, terwijl mensen gewoon aan het online bankieren waren. De trojan maakte vervolgens geld over van de rekeningnummers van de slachtoffers naar de honderden rekeningnummers die speciaal voor dit doel waren opgezet.

Deze rekeningen waren door lokale geldezels opgezet. En omdat de rekeningen zich bij dezelfde bank bevonden als die werd aangevallen, werd het geld zonder interbancaire tussenkomst overgemaakt. In dit geval werden de geldezels met een sms’je ingelicht dat het geld was aangekomen, en dat zij het via Western Union naar Centraal Europa dienden over te maken. De daadwerkelijke misdadigers zijn nooit gevonden, maar meer dan tweehonderd lokale geldezels werden berecht. Sommigen bleken oude omaatjes te zijn die met relatief simpel werk een klein zakcentje wilden bijverdienen.

Uiteindelijk ben ik blij dat ik het bij mijn oude baan heb gehouden. Als op het internet iets mooier lijkt dan het is, is dat ook vaak zo.

Deze column is gepubliceerd dankzij de medewerking van F-Secure, die bedrijven en consumenten beschermt tegen computervirussen en andere risico’s bij het gebruik van internet en mobiele netwerken. Voor meer informatie: www.f-secure.nl.

Na installatie ontvangt de gebruiker een bericht dat de oplossing ‘slechts één bestand kan repareren met een ongeregistreerde versie’. Om meer bestanden toch te ‘repareren’ moet de gebruiker voor een kleine 90 dollar het product aanschaffen. Nadat dit bedrag is voldaan, geeft de software de gebruiker weer toegang tot de bestanden.

Hyppönen vervolgt: “Deze trojan gaat op een sluwe manier te werk. De gebruiker is waarschijnlijk zeer opgelucht dat hij weer toegang tot zijn bestanden heeft, en realiseert zich waarschijnlijk niet dat hij losgeld voor zijn eigen bestanden heeft betaald. Sterker nog: hij zou de oplossing zelfs bij vrienden en bekenden kunnen aanraden als dé ideale ‘file covery’-oplossing. Dergelijke ramsomware is ook aan de orde geweest bij File Fix Pro in het afgelopen jaar.” Lees meer bij F-Secure.

Pirkka Palomäki, Chief Technology Officer bij F-Secure, licht toe: “We zijn zeer blij met het behalen van deze Advanced + scores in de AV-Comparatives.org-test voor onze antivirus oplossingen van 2010. Het is het resultaat van onze toewijding op het gebied van productontwikkeling en ons streven naar uitmuntende prestaties zonder afbreuk te doen aan de beveiliging.”

AV-Comparatives.org is een Oostenrijkse non-profitorganisatie die onafhankelijke antivirus software testresultaten gratis publiekelijk aanbiedt. Aan het einde van vorig jaar heeft de testorganisatie alle 2010-versies van de beschikbare antivirus producten in zes verschillende tests onder de loupe genomen.

Palomäki vervolgt: “De resultaten in de vergelijkende onderzoeken geven aan dat F-Secure goed naar zijn gebruikers heeft geluisterd. Een kleinere overall impact, minder geheugenverbruik en een snellere scanning resulteren in een snellere en gestroomlijnde uitvoering. Hierdoor halen onze gebruikers het meeste uit hun computer terwijl ze tegelijkertijd volledig beschermd blijven. We zijn ook blij dat AV-Comparatives.org onze opnieuw ontworpen en makkelijk te gebruiken grafische interface erkent.”

De testresultaten van AV-Comparatives.org tonen aan dat de antivirus oplossingen een minieme systeemimpact kennen, maar supersnel en efficiënt zijn in het opsporen en het verwijderen van alle internetdreigingen. In de World Bench-test die door de organisatie werd gebruikt (een door de branche erkende prestatietest die real-world computergebruik simuleert), vertraagt F-Secure de computer met slechts 3,6% in vergelijking met computers zonder antivirus oplossing; het gemiddelde van de gehele branche ligt op 11,1%.

Alle testresultaten zijn beschikbaar via:
www.av-comparatives.org/comparativesreviews

F-Secure – Omdat sommige zaken onvervangbaar zijn
Terwijl u zich concentreert op wat voor u belangrijk is, zorgen wij ervoor dat u beschermd en veilig online bent, of u nu een computer of een smartphone gebruikt. Wij zorgen ook voor uw back-ups en stellen u in staat om uw belangrijke bestanden te delen. Onze diensten zijn beschikbaar bij meer dan 200 operators wereldwijd en worden door miljoenen consumenten en bedrijven gebruikt. F-Secure is opgericht in 1988 en is genoteerd aan de NASDAQ OMX Helsinki Ltd. Voor meer informatie: www.f-secure.nl