Gefälschter Browser-Scan sollte User täuschen

Trojaner als Firefox-Update getarnt

| Redakteur: Stephan Augsten

Ein fingierter Security-Scan soll Firefox-Nutzer dazu verleiten, ihren Browser zu aktualisieren. (GFI)
Ein fingierter Security-Scan soll Firefox-Nutzer dazu verleiten, ihren Browser zu aktualisieren. (GFI)

Malware-Forscher der GFI Labs haben eine Website ausfindig gemacht, die Firefox-Nutzern ein Update ihres Browsers unterjubeln sollte. Hinter der angebotenen Aktualisierung verbarg sich allerdings ein Trojaner.

Über eine mittlerweile abgeschaltete Webseite haben Cyber-Kriminelle versucht, Firefox-Nutzern einen Trojaner unterzujubeln. Hierfür wurde dem Besucher mithilfe eines gefälschten Security-Scans suggeriert, sein Browser sei anfällig für „verschiedene Internet-Gefahren“.

Um Abhilfe zu schaffen, müsse der Anwender nur die hinterlegte Datei herunterladen und ausführen. Hinter dem fingierten Sicherheitsupdate im EXE-Format verbarg sich allerdings ein Trojaner, den GFI als Trojan.Win32.Generic!BT klassifiziert.

Mit dieser Masche hatten Cyber-Kriminelle in der Vergangenheit bereits gefälschte, nicht funktionsfähige Antivirus-Lösungen an den Mann gebracht. Einmal installiert, öffnen sich in diesem speziellen Fall etliche neue Browser-Tabs und -Fenster, die auf unterschiedliche Umfrage-Webseiten verweisen.

Ein paar Minuten später wird der Schadcode erneut aktiv und verbindet sich mit weiteren Webseiten, um verschiedenste Anwendungen herunterzuladen und auf dem PC zu installieren. Wie bereits erwähnt ist die ursprüngliche Website bereits abgeschaltet worden, GFI hat nach eigenen Angaben aber diverse Ableger entdeckt.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 31571670 / Malware)