Betrug: Virenscanner ByteDefender

Im gefälschten Antivirenprogramm ByteDefender versteckt sich ein Trojaner. Das Programm ist demnach alles andere als eine Schutz-Software. Im Gegensatz zu den meisten anderen gefälschten Antiviren-Tools verbreitet sich ByteDefender nicht über die klassische Drive-by-Methode. Stattdessen machen sich die Cyberkriminellen die Bekanntheit der BitDefender-Produkte sowie die visuelle Ähnlichkeit von Original und Fälschung zunutze. Diese Kombination soll ihre Opfer zum freiwilligen Download veranlassen.

Die gefälschte Webseite von ByteDefender ähnelt der von BitDefender. Das Gleiche gilt für die Produktabbildungen. Die Kriminellen hoffen darauf, dass die Opfer durch eine fehlerhafte URL-Eingabe auf ihren Seiten landen. Durch die optische Täuschung sollen sie zum Download bewogen werden.

Befindet sich das Schadprogramm erst einmal auf dem PC, fungiert es als «Scareware» und ängstigt den User mit falschen Warnmeldungen zu angeblichen Vireninfektionen. Der PC-Nutzer wird sodann aufgefordert, die Vollversion des vermeintlichen «Sicherheitsprogramms» zu kaufen.