Firefox-Warnung ist Scareware-Falle

Statt Sicherheitswarnung nur Trojaner frei Haus

22.09.2009 | Autor / Redakteur: Thorsten Urbanski / Peter Schmitz

Mit einer gefälschten Firefox-Sicherheitswarnung locken Online-Kriminlle Websurfer in die Falle.
Mit einer gefälschten Firefox-Sicherheitswarnung locken Online-Kriminlle Websurfer in die Falle.

Security-Experten von G Data warnen vor gefälschten Firefox-Sicherheitswarnungen im Web. Ein Trojaner leitet alle URL-Eingaben auf präparierte Webseiten weiter, auf denen dann das Plagiat der Firefox-Warnung auf potenzielle Opfer lauert. Diese fordert den Surfer dann auf aktuelle Virenschutzsoftware zu installieren. Statt vor realen Gefahren zu schützen, missbrauchen Online-Kriminelle so die Security-Funktion des Browsers für die Verbreitung gefälschter Virenschutzsoftware.

Durch einen zuvor installierten Trojaner manipulieren die Online-Kriminellen alle Adresseingaben im Browser so, dass diese immer auf die Domains mit den gefälschten Sicherheitswarnungen verweisen. Dort wird den potenziellen Opfern eine Warnmeldung präsentiert, die dem integrierten Sicherheitssystem des beliebten Internet-Browsers Firefox nachempfunden ist. Diese weist den Anwender darauf hin, dass die gewünschte Webseite möglicherweise Schadcode enthält und rät zur Installation von Sicherheitssoftware.

Wer auf die gefälschte Warnung hereinfällt und den in der Meldung enthaltenen Button „Get security software“ anklickt, wird auf eine Webseite weitergeleitet, auf der die Scareware „Personal Antivirus“ zum Kauf angeboten wird. Hierbei handelt es sich um gefälschte Antiviren-Software, die dem Anwender eine Infektion des eigenen Rechners lediglich vorgaukelt.

„Wir beobachten einen deutlichen Anstieg gefälschter Virenschutzprogramme. Scareware hat sich mittlerweile zu einer der einträglichsten Einnahmequellen des digitalen Untergrunds entwickelt. Die aktuelle Masche ist besonders hinterhältig, da sie die Sicherheitswarnungen von Firefox imitiert. Im günstigsten Fall kauft das Opfer wertlose Schutzprogramme. Es ist jedoch davon auszugehen, das die Täter den Trojaner auch zur weiteren Infektion nutzen und die erbeuteten Kreditkarteninformationen weiterverkaufen.“, fasst Ralf Benzmüller, Leiter der G Data Security Labs zusammen.

Die Experten der G Data Security Labs warnen aktuell vor dem Besuch der Webseiten stopmalwaredomains.com, defenderpageblock.com, adwaredomainlist.com und browserliveprotection.com. Aktuelle Malware-Scanner können vor dem Angriff schützen, wenn sie über einen HTTP-Filter verfügen, der die schädlichen Web-Inhalte bereits vor Erreichen des Webbrowsers scannt und abblockt. G Data Sicherheitsprodukte der aktuellen Generation erkennen die schädlichen Webseiten als „Trojan.FakeAlert.BFW“.

Neben dem Einsatz eines leistungsfähigen Virenschutzes empfiehlt G Data allen PC-Nutzern, das verwendete Betriebssystem und die installierte Anwendersoftware stets auf dem aktuellsten Updatestand zu halten. Nicht geschlossene (ungepatchte) Sicherheitslücken sind ideale Einfallstore für Schadsoftware. Daher sollte neben den regelmäßigen Betriebssystem-Updates die installierte Anwendersoftware auf ihre Aktualität hin geprüft und ggf. auf den neuesten Stand gebracht werden.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2041240 / Malware)