Suchen

Die unsoziale Seite des Social Web Web 2.0 fördert Social Engineering, Scareware und Short-URL-Missbrauch

| Autor / Redakteur: Mike Foreman, AVG / Stephan Augsten

Wer in betrügerischer Absicht mit manipulierten Links oder Applikationen Schaden anrichten will, der hat im Social Web leichtes Spiel. Denn oft sind Manipulationen für potentielle Opfer nicht einfach zu erkennen. In diesem Beitrag erläutern wir die komplexe Angriffsstrategie der Virenautoren.

Firma zum Thema

Während das Internet sich rasant weiterentwickelt hat, hinkt das Know-how der Anwender hinterher. Quelle: AVG Technologies
Während das Internet sich rasant weiterentwickelt hat, hinkt das Know-how der Anwender hinterher. Quelle: AVG Technologies
( Archiv: Vogel Business Media )

Olympia 2010. Ein georgischer Rennrodler kollidiert mit einem Stahlträger und verunglückt tödlich. Nur wenige Stunden später schlagen Cyber-Kriminelle aus dem Unglück Profit: Rasend schnell verbreitet sich ein Link über soziale Netzwerke, Kommentare in Foren und geschickte Suchmaschinenoptimierung, der zu einem vermeintlichen Video des Unfalls führt.

Über einen Kurzlink gelangt der Interessent auf die Zielseite und findet dort das versprochene Video eingebettet in einen vertrauenserweckenden Kontext. Doch die Videodatei ist präpariert und verlangt beim Anklicken nach einer scheinbar nicht vorhandenen Software zur Wiedergabe. Die Nutzer werden dann animiert, den angeblich benötigten Video-Codec herunterzuladen. (Bild 1 der Bildergalerie)

Bildergalerie

Wer im guten Glauben und in der Hoffung, das Video anschließend abspielen zu können den Download auslöst, erlebt schnell eine Überraschung. Denn statt des vermeintlichen Video-Codecs hat sich eine gefälschte Antivirus-Software auf dem System breit gemacht. Dass diese völlig nutzlos ist und dass die Angreifer das System bereits zu diesem Zeitpunkt völlig unter Kontrolle haben, ist für den Anwender kaum erkennbar.

Stattdessen meldet ein Pop-Up-Fenster, der Rechner sei infiziert und bietet für viel Geld die Möglichkeit zum Aktivieren der AV-Lizenz, um die angebliche Infektion zu beheben. Wer hier seine Kreditkartendaten angibt, muss nicht nur mit den Konsequenzen des kompromittieren Rechners fertig werden, sondern händigt den Cyber-Kriminellen bereitwillig wenn auch unwissend sensible Kontoinformationen aus.

Ein Blick aus den AVG Forschunglabors auf diese Variante des so genannten Social Engineering macht deutlich: Nicht allein technische Rafinesse macht den Erfolg moderner Virenschreiber aus, sondern auch die Fähigkeit menschliche Schwächen im Web 2.0 auszunutzen. Denn nicht nur eine Handvoll Leichtsinnige gehen diesem Trick auf den Leim, wie die Statistik zeigt. Die Anzahl der Infektionen mit dieser speziellen Scareware stieg in der Woche nach dem Unfall deutlich an. (Bild 2)

Seite 2: Klick mit unbekanntem Ziel

(ID:2044552)