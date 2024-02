Als je op internet zoekt naar populaire gratis software, klik dan niet blindelings op een link. Pas vooral op bij de bovenste zoekresultaten, want daar staan vaak advertenties. En hoe goed Google en de andere zoekmachines ook proberen de boeven buiten de zoekresultaten te houden, het lukt criminelen geregeld om nepsoftware bij de advertenties te krijgen.

Nepsoftware op 1

Zoals in januari gebeurde met het gratis opensource programma FreeCad. Als je ernaar googelde, stond de website van de softwaremaker op plek 2. Op plek 1 stond een advertentie voor een nepper met de titel ‘FreeCad Official Website’. Dit speelde zich af in de VS, maar het had net zo goed in Nederland kunnen zijn. Je merkt niet meteen dat je nepsoftware hebt geïnstalleerd. De criminelen kopiëren het echte programma en voegen er malware aan toe. Door de kopie te installeren, kunnen de makers inloggegevens van je stelen of toegang krijgen tot je computer.

FreeCad is niet zo’n bekend programma. Bekender zijn Teamviewer, LibreOffice, Dashlane, Malwarebytes, Audacity en Thunderbird. Van deze programma’s verschenen in de afgelopen jaren ook neppers in de Google-zoekresultaten.

De zaak met FreeCad had trouwens een Nederlands tintje: de website van de criminelen stond op de server van een hostingbedrijf in Naaldwijk. Amerikaanse onderzoekers vonden nog eens ruim 200 verdachte sites die opereerden vanaf die server. Het IP-adres daarvan ging op een zwarte lijst, waardoor de websites niet meer toegankelijk zijn (bron: Krebs on Security).

Download veilig

Het advies is daarom: klik nooit op een advertentie (herkenbaar aan het woord ‘Gesponsord’) voor gratis of betaalde software. Een aantal tips:

Scrol naar beneden en zoek naar een ‘echt’ zoekresultaat dat leidt naar de website van de softwaremaker zelf.

Beweeg met het muispijltje over het webadres en kijk of die logisch is, dus bijvoorbeeld de exacte naam van de softwaremaker bevat.

Gebruik een adblocker, zoals uBlock Origin, die de gesponsorde zoekresultaten in zoekmachines verwijdert.

En natuurlijk: gebruik een bijgewerkte virusscanner voor als het onverhoopt toch fout gaat.

Strenger optreden

Er komt hulp vanuit ‘Europa’. De EU dwingt internetbedrijven voortaan strenger op te treden tegen illegale content op hun platforms. Dit staat in de Digital Services Act (DSA) die op 17 februari ingaat. Kom je online bijvoorbeeld reclame voor nepsoftware of nepnieuws tegen, dan moet je dat makkelijker kunnen melden dan tot nu toe het geval was. En de webdienst moet daarop direct actie ondernemen.

Top-50

In de volgende Digitaalgids, die rond 7 maart verschijnt, geven we meer tips voor het veilig downloaden en installeren van software. En we noemen de 50 beste gratis programma’s en webdiensten die je veilig kunt gebruiken. Als je tenminste de downloadlink kiest die in het artikel wordt genoemd!