De makers van de Reveton ransomware, die vooral bekend staat als politievirus omdat het computers vergrendelt en vervolgens een waarschuwing laat zien dat het slachtoffer een misdrijf heeft begaan, hebben een nieuwe tactiek gekozen. Bij traditionele ransomware moeten gebruikers een 'boete' betalen om weer toegang tot hun computer te krijgen.

De ransomware gebruikt daarbij logo's van opsporingsdiensten zoals de FBI. De Amerikaanse opsporingsdienst waarschuwt internetgebruikers ook regelmatig voor deze vorm van malware. Onlangs werd er een Reveton-variant ontdekt die niet de desktop vergrendelt, maar een nep-virusscanner installeert.

Tactiek

Scareware, zoals nep-virusscanners, werd lange tijd succesvol door cybercriminelen gebruikt, totdat het aantal infecties terugliep en er meer ransomware verscheen. De Reveton-variant die onderzoeker Chris Boyd vandaag ontdekte installeert een nep-virusscanner genaamd Security Professional. De infectie vindt plaats via de Sweet Orange exploit-kit, die onder andere lekken in Java gebruikt om computers met malware te infecteren.

Eenmaal actief toont de ransomware allerlei waarschuwingen dat de pc geïnfecteerd is en risico loopt. Om de aangetroffen infecties te verwijderen moet de gebruiker het programma activeren, waarvoor moet worden betaald.

Volgens Boyd is het een interessante verschuiving, aangezien de makers van ransowmare op allerlei manieren proberen om slachtoffers te laten betalen, zoals het maken van foto's via de webcam, het downloaden van kinderporno en zelfs het afspelen van een computerstem.