THEMEN

Scareware soll via gefaelschter Firefox Warnmeldung verteilt werden
Veröffentlicht am Mittwoch, 01.Juni 2011 von Redaktion


Internetbetrüger beweisen immer wieder ihre verbrecherische Kreativität. Nach wie vor ist Scareware eine lukrative Einnahmequelle für Internetkriminelle. Aktuelle Themen werden von den Betrügern aufgegriffen. Via Suchmaschinenoptimierung versuchen Cyberkriminelle über vorbereitete Umleitungsseiten ihre vorgeblichen Antivirenprogramme an ihre potentiellen Opfer zu verkaufen.



Seit Langem versuchen Kriminelle mit immer neuen Methoden ihre vorgebliche Sicherheitssoftware im Internet zu verbreiten. Nachdem in den vergangenen Wochen über Angriffe auf Mac OS X berichtet wurde, müssen nun auch wieder Windows-Anwender vor erneuten Angriffen gewarnt werden.

Wie bereits gewohnt greifen die Betrüger aktuelle Themen auf um möglichst viele potentielle Opfer per Suchmaschinenoptimierung und vorbereiteter Umleitungsseiten in die Falle zu locken. Sobald ein User beispielsweise auf solch einen Link in der Trefferliste des Suchmaschinenanbieters Google klickt, wird dieser auf eine Seite umgeleitet welche überprüft wie der User dorthin gefunden hat. Überdies werden dort angekommen der verwendete Browser sowie das Betriebssystem des potentiellen Opfers exakt ermittelt.

Sobald die Windows-Variante von Firefox von dem Script identifiziert wird, wird das potentielle Opfer auf eine gefälschte Warnseite umgeleitet, welche dem Original nachgebaut ist. Auf der echten Firefox-Seite wird jedoch nicht vor eventuellen Infektionen des Computers gewarnt, da Firefox eine solche Funktion nicht integriert hat. Der vorgebliche Virenfund soll verunsicherte User dazu animieren völlig überteuerte und im besten Fall gänzlich wirkungslose vorgebliche Antiviruslösung zu erwerben.

Dem potentiellen Opfer werden via vorgetäuschten Scan-Ergebnis diverse Schädlinge angezeigt, welche offenbar auf dem PC vorhanden seien. Der Download der Scareware startet sobald der User auf "Start Protection" klickt. Im günstigsten Fall ist die vorgebliche Sicherheitssoftware vollkommen wirkungslos und lässt sich leicht wieder von dem PC entfernen.

Im ungünstigen Fall hat die vermeintliche Sicherheitssoftware jedoch einen digitalen Schädling im Gepäck, welcher den Computer seines Opfers infiziert. Fällt ein User auf die Warnungen der Kriminellen herein und erwirbt die vorgebliche Sicherheitssoftware / FakeAV und zahlt diese mit seiner Kreditkarte, profitieren die Betrüger gleich zweimal. Sie kassieren für nutzlose Software und ergaunern auch noch die Kreditkartendaten ihres Opfers, welche sie in Internet weiterverkaufen können oder aber selber zum Einkauf im World Wide Web nutzen können. Jedem User sollte bewusst sein, dass etablierte Sicherheitssoftware-Hersteller niemals mit derartigen Methoden für ihre Produkte werben.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Nortan Anti Virus
Panda Security