Trend Micro: Cyber-Kriminelle blockieren Web-Seiten, verhindern Antivirus-Scans und manipulieren Suchergebnisse
Fake-AV-Gangs treiben ihr Unwesen
Die Methoden der kriminellen Gangs hinter gefälschten Antivirenlösungen, so genannten FakeAVs, werden immer skrupelloser. Anstatt die Anwender über einfache Warnmeldungen, der eigene Rechner sei infiziert, zum Kauf dieser völlig nutzlosen und in vielen Fällen sogar schädlichen Software zu verleiten, haben die Betrüger neue Tricks ersonnen, um zu verhindern, dass die Anwender den Betrugsversuch erkennen und sich dagegen wehren können.
So tauchen vermehrt FakeAV-Anwendungen auf, die zusätzlich auch den Zugriff auf beliebte
Web-Seiten wie Facebook, Youtube oder Myspace blockieren. Dies dient gleichsam als "Beweis" dafür,
dass das eigene System infiziert ist, und verleitet so eher zum Kauf der Schadsoftware. Noch einen
Schritt weiter gehen jedoch FakeAV-Varianten, die das Ausführen bereits installierter, echter
Antivirenlösungen verhindern. Dadurch wird es dem Anwender erst einmal unmöglich, zu überprüfen, ob
sein Rechner tatsächlich infiziert wurde, wie es die fingierten Warnmeldungen suggerieren.
Manipulierte Suchergebnisse zum Bombenanschlag in Moskau: Schon etwas älter, jedoch nicht minder
wirkungsvoll ist die Taktik der Cyber-Kriminellen, die Anwender über manipulierte Suchergebnisse
auf eine FakeAV-Seite zu locken. Jüngstes Beispiel sind Ergebnisse zu den Suchworten "Moscow subway
explosion" und "Moscow bombing", unter denen die FakeAV-Seiten der Cyber-Kriminellen an vorderster
Stelle zu finden sind.
LANline/jos
Lesen Sie mehr zum Thema
