Betrügerische Antispyware schaltet Sicherheitssoftware aus

Surfcontrol warnt vor einer betrügerischen Antispyware-Anwendung namens „Unspypc“, die echte Sicherheitsprodukte und gängige Dateisystem-Programme fälschlicherweise als Spyware identifiziert. Forscher des Sicherheitsunternehmens konnten nachweisen, dass Unspypc unter anderem marktführende Antiviren-Software ausschaltet. Nach der Installation von Unspypc sei der Anwender vor zahlreichen Bedrohungen nicht mehr geschützt, so Surfcontrol.

Unter den fälschlicherweise identifizierten Tools befinden sich eine weit verbreitete Antiviren-Software, eine bekannte Antispyware-Anwendung und ein Systemmanagement-Tool, das oftmals in Unternehmensumgebungen eingesetzt wird.

Laut Untersuchungen von Surfcontrol sind falsche Angaben von Antispyware-Programmen nicht ungewöhnlich. Im Fall von Unspypc könnte es jedoch zur Deaktivierung kritischer Sicherheits- und Business-Anwendungen führen.

„Betrügerische Antispyware-Produkte sind oftmals wie professionelle Qualitätsprodukte mit einer gut gestalteten Website ausgestattet. Der Benutzer erhält nur wenige Informationen, so dass er nicht abschätzen kann, ob es sich um eine betrügerische Anwendung handelt“, erklärt Susan Larson, Leiterin der Abteilung Adaptive Threat Intelligence bei Surfcontrol. „Diese gefälschten Antispyware-Tools können falsche Scans auf dem Computer des Benutzers durchführen und echte Anwendungen als Spyware-Dateien ausweisen. Folgt der Benutzer den Empfehlungen, besteht die Gefahr, dass er seine Antiviren- und Antispyware-Anwendungen löscht oder ausschaltet. Zudem können die gefälschten Tools schädlichen Code direkt auf den PC des Benutzers übertragen.“