Gefälschter Browser-Scan sollte User täuschen

Trojaner als Firefox-Update getarnt

| Redakteur: Stephan Augsten

Ein fingierter Security-Scan soll Firefox-Nutzer dazu verleiten, ihren Browser zu aktualisieren. (GFI)
Ein fingierter Security-Scan soll Firefox-Nutzer dazu verleiten, ihren Browser zu aktualisieren. (GFI)

Malware-Forscher der GFI Labs haben eine Website ausfindig gemacht, die Firefox-Nutzern ein Update ihres Browsers unterjubeln sollte. Hinter der angebotenen Aktualisierung verbarg sich allerdings ein Trojaner.

Über eine mittlerweile abgeschaltete Webseite haben Cyber-Kriminelle versucht, Firefox-Nutzern einen Trojaner unterzujubeln. Hierfür wurde dem Besucher mithilfe eines gefälschten Security-Scans suggeriert, sein Browser sei anfällig für „verschiedene Internet-Gefahren“.

Um Abhilfe zu schaffen, müsse der Anwender nur die hinterlegte Datei herunterladen und ausführen. Hinter dem fingierten Sicherheitsupdate im EXE-Format verbarg sich allerdings ein Trojaner, den GFI als Trojan.Win32.Generic!BT klassifiziert.

Mit dieser Masche hatten Cyber-Kriminelle in der Vergangenheit bereits gefälschte, nicht funktionsfähige Antivirus-Lösungen an den Mann gebracht. Einmal installiert, öffnen sich in diesem speziellen Fall etliche neue Browser-Tabs und -Fenster, die auf unterschiedliche Umfrage-Webseiten verweisen.

Ein paar Minuten später wird der Schadcode erneut aktiv und verbindet sich mit weiteren Webseiten, um verschiedenste Anwendungen herunterzuladen und auf dem PC zu installieren. Wie bereits erwähnt ist die ursprüngliche Website bereits abgeschaltet worden, GFI hat nach eigenen Angaben aber diverse Ableger entdeckt.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 31571670 / Malware)