Scareware als einträgliches Geschäft:
Vorsicht: Trojaner fälscht Sicherheitswarnung von Firefox
Etwas hinterhältig versuchen derzeit Cyber-Gangster Anwender in die Irre zu führen: Sie fälschen Sicherheitswarnungen des Browsers Firefox. Statt der angeboten Schutzsoftware lauern aber Trojaner oder Abzocke hinter den Links.
Mit einem äußerst hinterhältigen Trick versuchen derzeit unbekannte Cyberkriminelle die Nutzer des Browsers Mozilla Firefox in eine gefährliche Malware-Falle zu locken: Zuerst infizieren sie dazu Systeme ohne aktuelle Patches und ausreichenden Virenschutz mit einem kleinen Trojaner, der sämtliche Adresseingaben im Browser manipuliert. Statt der gewünschten Seite werden die User damit auf eine Seite umgeleitet, die der echten Firefox-Sicherheitswarnung nachempfunden ist. Dort werden die Anwender darauf hingewiesen, dass die gewünschte Webseite möglicherweise Schadcode enthalte.
Mit einer nachgemachten Firefox-Sicherheitswarnung (unten) werden Firefox-Nutzer in die Falle gelockt.
Zur Absicherung empfiehlt die gefakte Sicherheitswarnung den Surfern, eine Sicherheitssoftware zu installieren und bietet ihnen - scheinbar praktisch - auch gleich einen Button zum Download einer entsprechenden Antivirenlösung. Wer auf den entsprechenden Knopf »Get security software« klickt, landet denn auch tatsächlich auf einer Seite, auf der eine Lösung Namens »Personal Antivirus« angeboten wird.
Diese Software ist jedoch genau das Gegenteil von dem, was sie verspricht und gaukelt dem Anwender nicht vorhandene Infektionen vor, während sie selbst im Hintergrund weiteren Schadcode auf den Rechner lädt. Dieser spioniert dann die persönlichen Daten und Zugangskennwörter auf dem infizierten PC aus und bietet den Hintermänner auch die Möglichkeit, ihn in ein Botnetz zu integrieren.
Datenklau statt Virenschutz
Ralf Benzmüller, Leiter der G Data [1] Security Labs, registriert derzeit besorgt einen bedrohlichen Anstieg solcher Fälschungen: »Wir beobachten einen deutlichen Anstieg gefälschter Virenschutzprogramme. Scareware hat sich mittlerweile zu einer der einträglichsten Einnahmequellen des digitalen Untergrunds entwickelt. Die aktuelle Masche ist besonders hinterhältig, da sie die Sicherheitswarnungen von Firefox imitiert.«.
Auch die vermeintliche Antivirenlösung ist nichts weiter als ein Fake - der weiteren Schaden anrichtet.
Wie Benzmüller weiter ausführt, sind diejenigen Opfer, die nur ihren Kaufpreis verlieren, dabei noch am besten dran: »Im günstigsten Fall kauft das Opfer wertlose Schutzprogramme. Es ist jedoch davon auszugehen, das die Täter den Trojaner auch zur weiteren Infektion nutzen und die erbeuteten Kreditkarteninformationen weiterverkaufen.«.
Um sich vor dem »Trojan.FakeAlert.BFW« getauften Fiesling zu schützen, empfehlen die Sicherheitsanbieter die Webseiten »stopmalwaredomains.com«, »defenderpageblock.com«, »adwaredomainlist.com« und »browserliveprotection.com« zu umgehen oder im Browser zu blockieren, sowie eine Aktualisierung von Betriebssystem und Antivirenlösung durchzuführen.
[1] http://www.gdata.de/
- 1. Seite: Vorsicht: Trojaner fälscht Sicherheitswarnung von Firefox
- 2. Seite: Vorsicht: Trojaner fälscht Sicherheitswarnung von Firefox (Fortsetzung)
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Das sind die Top-Notebooks
Auf der Suche nach neuen Notebooks sieht man oft den Wald vor lauter Bäumen nicht. Unsere Kollegen von der PC Go haben daher die besten Geräte für Sie getestet.
NEC prämiert die schönste Installation
Einen Fotowettbewerb der etwas anderen Art startet NEC Display Solutions für seine Partner. Unter dem Motto »Application Picture Competition« können NEC-Partner Bilder einsenden, die NEC-Produkte im Einsatz zeigen. Für die kreativsten Fotografen winkt als Preis ein iPhone.
SAP will den Cloud-Anbieter Ariba übernehmen
Der Softwareanbieter SAP steht vor einem weiteren großen Zukauf im SaaS-Segment: Für 4,3 Milliarden Dollar wollen sich die Walldorfer den kalifornischen Beschaffungsspezialisten Ariba einverleiben und das Cloud-Geschäft auf diese Weise ausbauen.
» Bilderstrecken
» Meistgelesene News
So sexy sind Deutschlands Bäuerinnen
Vor kurzem war es wieder soweit: Die Macher des Deutschen Bauernkalenders suchten nach den schönsten Botschafterinnen für die Landwirtschaft. Die ansprechendsten Bewerberinnen kamen zum Casting nach München und Hamburg. Wir zeigen Ihnen die besten Bilder der Vorauswahlen in unserer Bilderstrecke ...
Massenentlassungen bei HP geplant
Der Rückgang der PC-Nachfrage und die Zusammenlegung von PC-und Druckersparte haben einschneidende Konsequenzen für die Mitarbeiter von HP. Es sollen laut Medienberichten 30.000 Mitarbeiter entlassen werden.