Produktempfehlung: Kaspersky lab

Das Analyseteam des Anti-Virus Spezialisten Emsisoft hat unlängst aufgedeckt, dass die Aufmerksamkeit rund um die royale Hochzeit in England gezielt zur Verbreitung von Fake Anti-Virus Programmen genutzt wird. Dabei setzen Betrüger insbesondere auf gute Positionierungen in Suchmaschinen, um Millionen interessierter Menschen in die Falle zu locken.  | Salzburg, April 2011 – Am morgigen Freitag, dem 29. April 2011, heiraten Prinz William und Catherine Middleton. Ein Ereignis, das nicht nur in England, sondern weltweit für enorme Aufmerksamkeit sorgt. Alleine schon die Anzahl an TV Zuschauern wird auf 2 Milliarden geschätzt. Entsprechend groß ist das Interesse auch im Internet, wie die Steigerungsrate an Suchanfragen verdeutlicht.

-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!


Am Sicherheitsspezialisten Emsisoft zog dieser Trend nicht unbemerkt vorbei, denn auch Malware-Entwickler versuchen Profit aus dem stark steigenden Traffic zu ziehen. Dabei versuchen die Betrüger, ahnungslose Internet Nutzer durch Suchmaschinenoptimierung auf ihre eigenen Webseiten zu lotsen, wo sie schließlich mit Malware infiziert werden sollen. Dieser Vorgang wird auch „Black hat SEO“ genannt.

Von der Suchanfrage zum infizierten Computer

Wenn nun zur royalen Hochzeit passende Suchbegriffe eingegeben werden, landet der Nutzer schnell auf einer der Betrugsseiten. Leider sind diese auf den ersten Blick meist nicht von „echten“ Treffern zu unterscheiden. Doch ein Klick auf den Link hat insbesondere für ahnungslose Anwender fatale Folgen: sofort erfolgt eine Weiterleitung, die den Download einer Fake Anti-Virus Anwendung als Ziel hat. Dabei gehen die Kriminellen relativ konventionell vor: die Webseite gaukelt einen Scan des Computers vor – mit dem Ergebnis einer schwerwiegenden Infektion. Natürlich wird auch gleich passende Hilfe angeboten in Form des Rogue Anti-Virus Tools.

image

Diese Fake-Programme gibt es in vielen Varianten mit verschiedensten Namen. Die hier gezeigte Version nennt sich beispielsweise „Win 7 Anti-Spyware” unter Windows 7 und “XP Home Security 2011? unter Windows XP. Alle Emsisoft Scanprodukte erkennen die Schadsoftware als Trojan.Win32.FakeAV.

Solche Rogue Anti-Virus oder Rogue Anti-Spyware Programme sind nach wie vor eine der größten Gefahren 2011“, erklärt Fabian Wosar, Head of Development bei Emsisoft. „Gerade wenig PC erfahrene Anwender können die Fake Scans oft nicht von echten unterscheiden und tappen somit in die Falle. Selbst die Nutzung von normalen Anti-Virus Programmen hilft teilweise nicht, nach aktuellem Stand erkennt nur grob ¼ der marktüblichen Tools die hier vorliegende Malware.

Als Grundsatz gilt: dubiose URLs wie hxxp://rnzrrljt.co.cc/ oder hxxp://xnslrqlr.co.cc/ sind oft unseriös und spätestens bei einem unerwarteten Scan des Computers sollte man hellhörig werden und die Webseite schließen.“