Suchen

Betrügerische Antivirus-Lösungen auf 30 Millionen Rechnern 900.000 User mit falschen Viruswarnungen zur Zahlung verleitet

| Autor / Redakteur: Peter Hempel / Stephan Augsten

Der Anbieter von Sicherheitssoftware Panda Antivirus warnt vor einer aktuellen Malware-Masche: per gefälschter Sicherheitsprogramme wurden laut Angaben der Sicherheitsexperten bereits 30 Millionen PCs weltweit infiziert. Schätzungsweise 900.000 Opfer haben sogar Geld überwiesen. Dafür greifen die Malware-Programmierer auf eine Vielzahl von Infektionsmöglichkeiten zurück.

Firmen zum Thema

Falsche Sicherheitswarnungen haben laut Panda bereits 30 Millionen Nutzer verunsichert.
Falsche Sicherheitswarnungen haben laut Panda bereits 30 Millionen Nutzer verunsichert.
( Archiv: Vogel Business Media )

Panda Antivirus warnt eindringlich vor einer aktuellen Malware-Masche: Falsche Virenwarnungen sollen User verunsichern und zur Herausgabe ihrer Kontodaten oder gar direkten Zahlungen verleiten. Im Security-Insider.de-Forum existiert bereits ein entsprechender Beitrag zu diesem Fake-Antivirus-Problem.

Die gefälschten Sicherheits-Programme werden hauptsächlich per Adware verbreitet. Zunächst erscheinen auf dem betroffenen RechnerWarnmeldungen, dass der PC angeblich mit Malware befallen ist. Anschließend fordert die Malware unverzüglich zum Kauf einergefälschten Antiviren-Software auf.

Anstatt der angepriesenen Ware bestellt der gewarnte „Kunde“ allerdings nur Ärger. Nachdem er seine Kontodaten angegeben oder gar sofort knapp 50 Euro überwiesen hat, hört er natürlich nichts mehr von den angeblichen Anbietern. Verbreitet wird die Malware unter anderem per Trojaner.

Dieser Spammer.AJR genannte Schädling lockt den Nutzer auf eine gefälschte Youtube-Seite, bei deren Besuch der falsche Virenwächter automatisch installiert wird. Neben diesem Exemplar haben es noch zwei weitere Schadprogramme in den aktuellen Schädlings-Wochenrückblick von Panda geschafft: ein Banking-Trojaner namens Banbra.GBQ und APop.A.

Falscher eMule-Client

APop.A ist eine Java-Scriptdatei, die mehrere IE-Fenster öffnet. In einem Fenster erscheint ein eMule-Download. Sowohl Webseite als auch Programm sind vom Orginal nur schwer zu unterscheiden. Nur in den Lizenzbedingungen findet man die Klausel, die eine Nutzung an die gleichzeitige Installation der Adware „Naviprimo“ bindet.

Banbra.GBQ ist hingegen ein klassischer Trojaner, der nach Installation per kompromittierter Word-Datei alle Bankgeschäfte ausspioniert, die über den Zielcomputer abgewickelt werden. Das schadet zwar dem Einzelnen, lässt sich aber sowohl leicht nachverfolgen wie auch unterbinden. Durch das Vorgaukeln falscher Antivirensoftware sind laut Hochrechnungen von Panda bisher aber rund 45 Millionen Euro ergaunert worden – nur durch die Gutgläubigkeit von Usern.

(ID:2017274)