Kontakt
QR-Code für die aktuelle URL

Story Box-ID: 206205

G DATA CyberDefense AG Königsallee 178 44799 Bochum, Deutschland http://www.gdata.de
Ansprechpartner:in Thorsten Urbanski +49 234 9762239

Falsche Virenschutz-Programme zocken Anwender ab

Betrügerische Scanner lassen Kasse von Online-Kriminellen klingeln

(PresseBox) (Bochum, )
In einer weltweiten Kampagne versuchen internationale Cyber-Banden ahnungslose Anwender mit falschen Security-Lösungen zu überrumpeln. Die Experten des G DATA Security-Labs verzeichneten in den vergangenen Wochen eine explosionsartige Zunahme dieser sog. „Rogue-Antispyware“. Die Masche der Täter ist dabei äußerst aufwendig und ausgeklügelt: Auf gehackten Webseiten wird Schadcode hinterlegt, der PCs unbemerkt per Drive-by-Download infiziert und ein vermeintliches Virenschutz-Programm installiert. Dieses meldet dann umgehend vorgetäuschte Infektionen. Eine „Desinfektion“ ist angeblich nur nach Kauf und Registrierung des nutzlosen und schädlichen Programms möglich. Die Täter haben es bei dieser aufwendigen Inszenierung u. a. auf Kreditkarteninformationen, persönliche Daten und den Rechner selbst abgesehen. Der PC wird im nächsten Schritt mit weiterem Schadcode versehen und als Zombie zur Spam-Schleuder umfunktioniert. Mit mehr als 1.000 verbreiteten Varianten ist „Trojan-Downloader.FraudLoad“ bei diesem eCrime-Konzept die aktivste Malware-Familie.


Ralf Benzmüller, Leiter G DATA Security Lab:

„Online-Kriminelle entwickeln nur erfolgversprechende eCrime-Produkte und Konzepte weiter. Das gesamte Handeln ist auf Gewinnoptimierung ausgerichtet – „Poor Dogs“ werden schnell aus den Portfolios entfernt. Die Verbreitung von Security-Blüten muss für die Täter in der Vergangenheit daher äußerst erfolgreich gewesen sein. Der Anstieg der letzten Wochen und Monate ist hierfür ein eindeutiger Beleg. Opfer dieser Attacken sind meist Anwender, die leichtsinniger Weise auf leistungsstarke Security-Lösungen verzichten und den Browser und das Betriebssystem nicht auf den neuesten Stand halten.“

Aufwendige Datenjagd

Die recht aufwendige Vorgehensweise, mit vorgetäuschter Malware-Infektion und angeblicher Abwehrsoftware, soll potentielle Opfer im ersten Schritt zur Herausgabe ihrer persönlichen Daten bewegen. Im Fokus der Datenjäger: Kreditkarteninformationen, Telefonnummern und E-Mail-Adressen. Viele Varianten der eingesetzten „Rogue-Antispyware“ gehen noch einen Schritt weiter und führen quasi „im Huckepack“ reale Infektionen durch, um den PC komplett unter ihre Kontrolle zu bringen. Dieser wird als Zombie in Botnetze integriert und anschließend gewinnbringend als Spam-Schleuder vermietet.


Vier Tipps der G DATA Experten

1. Setzen Sie ausschließlich Security-Lösungen mit aktuellen Virensignaturen ein. Abgelaufene Testversionen oder Security-Software ohne Signatur-Updates bieten keinen ausreichenden Schutz vor Schadcode.

2. http-Filter bieten einen effektiven Schutz vor Drive-by-Downloads. Der gesamte Datenverkehr wird vor erreichen des Browsers nach Schadcode untersucht. Diesen niemals ausschalten!

3. Betriebssystem und Browser immer auf den neuesten Stand halten und Updates regelmäßig installieren.

4. Empfehlenswert: Aktive Inhalte im Browser deaktivieren. Active-X und andere Komponenten werden häufig zur Einschleusung von Schadcode verwendet.

Im Pressebereich der G DATA Webseite finden Sie Whitepaper „Fehlalarm 2.0 – Funktionsweise von Rogue-AntiSpyware“ weitere Informationen.
Für die oben stehenden Stories, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.
Wichtiger Hinweis:

Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die unn | UNITED NEWS NETWORK GmbH gestattet.

unn | UNITED NEWS NETWORK GmbH 2002–2024, Alle Rechte vorbehalten

Für die oben stehenden Stories, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.