Hightech

HIGHTECH

22.03.2019 - 12:30 | pressetext.redaktion
22.03.2019 - 06:05 | pressetext.redaktion
21.03.2019 - 11:40 | ESET Deutschland GmbH

BUSINESS

22.03.2019 - 14:30 | Bundesverband PHOTOVOLTAIC AUSTRIA
22.03.2019 - 13:30 | ESET Deutschland GmbH
22.03.2019 - 12:30 | IH Communication

MEDIEN

22.03.2019 - 15:00 | Mass Response Service GmbH
22.03.2019 - 13:30 | pressetext.redaktion
22.03.2019 - 06:10 | pressetext.redaktion

LEBEN

22.03.2019 - 11:00 | Pädagogische Hochschule Niederösterreich
22.03.2019 - 10:55 | Tourismusverband WILDER KAISER
22.03.2019 - 10:30 | pressetext.redaktion
pte20101021002 Computer/Telekommunikation, Medien/Kommunikation

Falsche AV-Software fälscht Browser-Warnungen

Hacker missbrauchen Sicherheitsfeature von Firefox und Chrome


Cyberkriminelle: Firefox-Warnungen als Betrüger-Trick missbraucht (Foto: pixelio.de, tommyS)
Cyberkriminelle: Firefox-Warnungen als Betrüger-Trick missbraucht (Foto: pixelio.de, tommyS)

Helsinki (pte002/21.10.2010/06:00) - Hacker ahmen auf präparierten Webseiten jenes Sicherheitsfeature nach, mit dem der Browser Firefox vor bekannt gefährlichen Webseiten warnt. Die falschen Warnmeldungen bieten auch gleich ein angebliches Sicherheitsupdate zum Download an. Dabei handelt es sich in Wirklichkeit aber um die falsche Antiviren-Software "Security Tool", warnen Security-Spezialisten von F-Secure. Die Cybergangster greifen sogar noch tiefer in die Trickkiste. Wie ein Websense-Sicherheitsexperte herausgefunden hat, bekommen auch Chrome-Nutzer auf den Webseiten eine Warnung zu sehen, die jenen des Browsers täuschen ähnlich sieht.

Falsches Feature

Wenn ein User in Firefox oder Chrome eine Seite ansurft, die für schädliche Inhalte bekannt ist, blockiert der Browser die Webseite und zeigt stattdessen eine Warnmeldung an. Eben diese Warnungen ahmen die Cyberkriminellen derzeit täuschen echt nach, um Nutzer in die Falle zu locken. Während die echten Browser-Blockseiten dem Anwender Informationen für den Grund dieser Sperre anbieten, lockt die falsche Warnung gleich mit einem Sicherheitsupdate für den Browser.

Auch die Dateinamen sollen dabei Vertrauen erwecken. Firefox-Nutzer bekommen "ff_secure_upd.exe" angeboten, während für Chrome-User "chrome_secure_upd.exe" zur Verfügung steht. Hinter beiden Dateien verbirgt sich mit Security Tool freilich die gleiche unerwünschte Software. Es handelt sich im konkreten Fall um eine Scareware, die das Opfer mit angeblichen Virenfunden zum Kauf einer nutzlosen Vollversion bewegen will.

Trickreich

Ganz neu ist die Idee der falschen Warnungen nicht. G Data hat bereits im September 2009 vor einer anderen Scareware gewarnt, die ebenfalls auf falsche Firefox-Meldungen gesetzt hat. Allerdings ist am aktuellen Security-Tool-Trick interessant, dass für zwei Browser jeweils passenden Varianten der gefälschten Warnmeldung und des unnötigen Downloads angeboten werden. Das zeigt einmal mehr, wie trickreich Scareware-Betrüger sind.

Die Macher von Security Tool hatten sich im Sommer bereits ein anderes Firefox-Feature zunutze gemacht. Auf einem gefälschten Browser-Update-Bildschirm wurde vor einem angeblich veralteten Flash-Plug-in gewarnt. Eine besonders ungewöhnliche Angstmache haben dagegen Cyberkriminelle im Frühjahr genutzt - da hat ein angeblicher Filesharing-Scanner Usern mit Klagen gedroht (pressetext berichtete: http://pressetext.com/news/100413002/).

(Ende)
Aussender: pressetext.redaktion
Ansprechpartner: Thomas Pichler
Tel.: +43-1-81140-303
E-Mail: pichler@pressetext.com
Website:
|
|
98.208 Abonnenten
|
169.974 Meldungen
|
67.613 Pressefotos
Top