VORSCHAU
PRESSETERMINE
"Verbändehaus" von Kassenärztlicher Bundesvereinigung (KBV), Deutsche Krankenhausgesellschaft (DKG) und Bundesärztekammer (BÄK), Konferenzraum 1+2
16.07.2018 00:00
Madame Tussauds Wien
16.07.2018 00:00
Technologiepark Tübingen
16.07.2018 00:00




WETTER
Graz: heiter
29°
Innsbruck: Gewitter
28°
Linz: Gewitter
29°
Wien: heiter
30°
© wetter.net

Stadtname / PLZ

AKTIENKURSE
 
HIGHTECH
Do, 21.10.2010 06:00
Meldung drucken Artikel weiterleiten
pte20101021002 Computer/Telekommunikation, Medien/Kommunikation

Falsche AV-Software fälscht Browser-Warnungen

Hacker missbrauchen Sicherheitsfeature von Firefox und Chrome
Cyberkriminelle: Firefox-Warnungen als Betrüger-Trick missbraucht (Foto: pixelio.de, tommyS)
Cyberkriminelle: Firefox-Warnungen als Betrüger-Trick missbraucht (Foto: pixelio.de, tommyS)

Helsinki (pte002/21.10.2010/06:00) - Hacker ahmen auf präparierten Webseiten jenes Sicherheitsfeature nach, mit dem der Browser Firefox vor bekannt gefährlichen Webseiten warnt. Die falschen Warnmeldungen bieten auch gleich ein angebliches Sicherheitsupdate zum Download an. Dabei handelt es sich in Wirklichkeit aber um die falsche Antiviren-Software "Security Tool", warnen Security-Spezialisten von F-Secure. Die Cybergangster greifen sogar noch tiefer in die Trickkiste. Wie ein Websense-Sicherheitsexperte herausgefunden hat, bekommen auch Chrome-Nutzer auf den Webseiten eine Warnung zu sehen, die jenen des Browsers täuschen ähnlich sieht.

Falsches Feature

Wenn ein User in Firefox oder Chrome eine Seite ansurft, die für schädliche Inhalte bekannt ist, blockiert der Browser die Webseite und zeigt stattdessen eine Warnmeldung an. Eben diese Warnungen ahmen die Cyberkriminellen derzeit täuschen echt nach, um Nutzer in die Falle zu locken. Während die echten Browser-Blockseiten dem Anwender Informationen für den Grund dieser Sperre anbieten, lockt die falsche Warnung gleich mit einem Sicherheitsupdate für den Browser.

Auch die Dateinamen sollen dabei Vertrauen erwecken. Firefox-Nutzer bekommen "ff_secure_upd.exe" angeboten, während für Chrome-User "chrome_secure_upd.exe" zur Verfügung steht. Hinter beiden Dateien verbirgt sich mit Security Tool freilich die gleiche unerwünschte Software. Es handelt sich im konkreten Fall um eine Scareware, die das Opfer mit angeblichen Virenfunden zum Kauf einer nutzlosen Vollversion bewegen will.

Trickreich

Ganz neu ist die Idee der falschen Warnungen nicht. G Data hat bereits im September 2009 vor einer anderen Scareware gewarnt, die ebenfalls auf falsche Firefox-Meldungen gesetzt hat. Allerdings ist am aktuellen Security-Tool-Trick interessant, dass für zwei Browser jeweils passenden Varianten der gefälschten Warnmeldung und des unnötigen Downloads angeboten werden. Das zeigt einmal mehr, wie trickreich Scareware-Betrüger sind.

Die Macher von Security Tool hatten sich im Sommer bereits ein anderes Firefox-Feature zunutze gemacht. Auf einem gefälschten Browser-Update-Bildschirm wurde vor einem angeblich veralteten Flash-Plug-in gewarnt. Eine besonders ungewöhnliche Angstmache haben dagegen Cyberkriminelle im Frühjahr genutzt - da hat ein angeblicher Filesharing-Scanner Usern mit Klagen gedroht (pressetext berichtete: http://pressetext.com/news/100413002/).

(Ende)

Aussender: pressetext.redaktion
Ansprechpartner: Thomas Pichler
Tel.: +43-1-81140-303
E-Mail:
pressetext.redaktion
   
Wie fanden Sie diese Meldung?
Weitersagen
likes dislike Share Share |
Social Media
ETARGET

FOCUSTHEMA


SPECIALS


Werbung
middleAdvertising