Eén van de veertien bestanden die Windowsgebruikers downloaden is malware. Het gevaar om zelf een geïnfecteerd bestand te downloaden is dan ook veel groter dan de kans op misbruik van een lek in een systeem of browser.
Dat stelt Microsoft op basis van cijfers verkregen bij het blokkeren van en waarschuwen voor schadelijke bestanden. Zo stelt Microsoft tussen de twee en vijf miljoen aanvallen per dag te blokkeren in Internet Explorer 8 en 9. Ondanks speciale technieken die gebruikers waarschuwen voor bestanden die niet te vertrouwen zijn, downloaden veel mensen toch zelf de schadelijke programma’s. In totaal zou 5 procent van de gebruikers waarschuwingen dat een download niet veilig is, negeren.
Nep Volgens Microsoft hebben cybercriminelen inmiddels door dat gebruikers steeds meer kennis krijgen en niet meer zo snel op links klikken, ook worden systemen en browsers steeds beter beveiligd. Daarom wordt steeds meer malware steeds beter aangekleed als betrouwbare download. Microsoft wijst op bestanden verspreid via sociale media. Bijvoorbeeld het bericht dat een vriend of vriendin een video heeft gedeeld. Als de gebruiker deze video wil bekijken, moet eerst bepaalde software worden gedownload om dit formaat te kunnen afspelen.
Pop-up Klikt een gebruiker op deze bewuste link, installeert hij of zij meteen malware op de computer. Veel van deze berichten zien eruit alsof ze van bijvoorbeeld Facebook zelf komen. Microsoft schrijft in de verklaring dat het aantal directe aanvallen via sociale netwerken enorm gestegen is in een korte tijd. Ook waarschuwt het bedrijf voor pop-ups van bijvoorbeeld neppe antivirusprogramma’s die eruit zien als legitieme Windows pop-ups.