Suchen

Gefälschter Browser-Scan sollte User täuschen Trojaner als Firefox-Update getarnt

| Redakteur: Stephan Augsten

Malware-Forscher der GFI Labs haben eine Website ausfindig gemacht, die Firefox-Nutzern ein Update ihres Browsers unterjubeln sollte. Hinter der angebotenen Aktualisierung verbarg sich allerdings ein Trojaner.

Ein fingierter Security-Scan soll Firefox-Nutzer dazu verleiten, ihren Browser zu aktualisieren. (GFI)
Ein fingierter Security-Scan soll Firefox-Nutzer dazu verleiten, ihren Browser zu aktualisieren. (GFI)

Über eine mittlerweile abgeschaltete Webseite haben Cyber-Kriminelle versucht, Firefox-Nutzern einen Trojaner unterzujubeln. Hierfür wurde dem Besucher mithilfe eines gefälschten Security-Scans suggeriert, sein Browser sei anfällig für „verschiedene Internet-Gefahren“.

Um Abhilfe zu schaffen, müsse der Anwender nur die hinterlegte Datei herunterladen und ausführen. Hinter dem fingierten Sicherheitsupdate im EXE-Format verbarg sich allerdings ein Trojaner, den GFI als Trojan.Win32.Generic!BT klassifiziert.

Mit dieser Masche hatten Cyber-Kriminelle in der Vergangenheit bereits gefälschte, nicht funktionsfähige Antivirus-Lösungen an den Mann gebracht. Einmal installiert, öffnen sich in diesem speziellen Fall etliche neue Browser-Tabs und -Fenster, die auf unterschiedliche Umfrage-Webseiten verweisen.

Ein paar Minuten später wird der Schadcode erneut aktiv und verbindet sich mit weiteren Webseiten, um verschiedenste Anwendungen herunterzuladen und auf dem PC zu installieren. Wie bereits erwähnt ist die ursprüngliche Website bereits abgeschaltet worden, GFI hat nach eigenen Angaben aber diverse Ableger entdeckt.

(ID:31571670)