Firefox-Sicherheitswarnung entpuppt sich als Scareware-Falle
Archivmeldung vom 21.09.2009
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 21.09.2009 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittG Data warnt vor gefälschten Firefox-Sicherheitswarnungen. Die Manipulation erfolgt mit Hilfe eines Trojaners, der alle URL-Eingaben auf präparierte Webseiten weiterleitet. Hier lauert auf die potenziellen Opfer dann das Plagiat mit der Aufforderung aktuelle Virenschutzsoftware zu installieren.
Statt vor realen Gefahren zu schützen, missbrauchen Online-Kriminelle so die Security-Funktion des Browsers für die Verbreitung gefälschter Virenschutzsoftware, sog. Scareware. Die Experten der G Data Security Labs warnen aktuell vor dem Besuch der Webseiten stopmalwaredomains.com, defenderpageblock.com, adwaredomainlist.com und browserliveprotection.com.
"Wir beobachten einen deutlichen Anstieg gefälschter Virenschutzprogramme. Scareware hat sich mittlerweile zu einer der einträglichsten Einnahmequellen des digitalen Untergrunds entwickelt. Die aktuelle Masche ist besonders hinterhältig, da sie die Sicherheitswarnungen von Firefox imitiert. Im günstigsten Fall kauft das Opfer wertlose Schutzprogramme. Es ist jedoch davon auszugehen, das die Täter den Trojaner auch zur weiteren Infektion nutzen und die erbeuteten Kreditkarteninformationen weiterverkaufen.", fasst Ralf Benzmüller, Leiter der G Data Security Labs zusammen.
Funktionsweise und Ablauf
Durch einen zuvor installierten Trojaner manipulieren die Online-Kriminellen alle Adresseingaben im Browser so, dass diese immer auf die Domains mit den gefälschten Sicherheitswarnungen verweisen. Dort wird den potenziellen Opfern eine Warnmeldung präsentiert, die dem integrierten Sicherheitssystem des beliebten Internet-Browsers Firefox nachempfunden ist. Diese weist den Anwender darauf hin, dass die gewünschte Webseite möglicherweise Schadcode enthält und rät zur Installation von Sicherheitssoftware.
Wer auf die gefälschte Warnung hereinfällt und den in der Meldung enthaltenen Button "Get security software" anklickt, wird auf eine Webseite weitergeleitet, auf der die Scareware "Personal Antivirus" zum Kauf angeboten wird. Hierbei handelt es sich um gefälschte Antiviren-Software, die dem Anwender eine Infektion des eigenen Rechners lediglich vorgaukelt.
Anwender von G Data-Sicherheitslösungen sind gegen die aktuellen Angriffe von stopmalwaredomains.com und den oben genannten Domains durch den integrierten HTTP-Filter geschützt, der die schädlichen Web-Inhalte bereits vor Erreichen des Webbrowsers scannt und blockt. G Data Sicherheitsprodukte der aktuellen Generation erkennen die schädlichen Webseiten als "Trojan.FakeAlert.BFW".
Virenschutz und Betriebssystem aktuell halten
Neben dem Einsatz eines leistungsfähigen Virenschutzes empfiehlt G Data allen PC-Nutzern, das verwendete Betriebssystem und die installierte Anwendersoftware stets auf dem aktuellsten Updatestand zu halten. Nicht geschlossene (ungepatchte) Sicherheitslücken sind ideale Einfallstore für Schadsoftware.
Quelle: G Data Software AG