Scareware

Fiese Webseiten fälschen wieder Browser-Warnungen

21.10.2010
Von pte pte
Hacker ahmen auf präparierten Webseiten jenes Sicherheitsfeature nach, mit dem die Browser Firefox und Chrome vor bekannt gefährlichen Webseiten warnen.

Die falschen Warnmeldungen bieten auch gleich ein angebliches Sicherheits-Update zum Download an. Dabei handelt es sich in Wirklichkeit aber um die falsche Antiviren-Software "Security Tool", warnen Sicherheitsexperten von F-Secure. Die Cybergangster greifen sogar noch tiefer in die Trickkiste. Wie ein Websense-Fachmann herausgefunden hat, bekommen auch Chrome-Nutzer auf den Webseiten eine Warnung zu sehen, die jenen des Browsers täuschen ähnlich sieht.

Wenn ein User in Firefox oder Chrome eine Seite ansurft, die für schädliche Inhalte bekannt ist, blockiert der Browser die Webseite und zeigt stattdessen eine Warnmeldung an. Eben diese Warnungen ahmen die Cyberkriminellen derzeit täuschen echt nach, um Nutzer in die Falle zu locken. Während die echten Browser-Blockseiten dem Anwender Informationen für den Grund dieser Sperre anbieten, lockt die falsche Warnung gleich mit einem Sicherheitsupdate für den Browser.

Auch die Dateinamen sollen dabei Vertrauen erwecken. Firefox-Nutzer bekommen "ff_secure_upd.exe" angeboten, während für Chrome-User "chrome_secure_upd.exe" zur Verfügung steht. Hinter beiden Dateien verbirgt sich mit Security Tool freilich die gleiche unerwünschte Software. Es handelt sich im konkreten Fall um eine Scareware, die das Opfer mit angeblichen Virenfunden zum Kauf einer nutzlosen Vollversion bewegen will.

Ganz neu ist die Idee der falschen Warnungen nicht. G Data hat bereits im September 2009 vor einer anderen Scareware gewarnt, die ebenfalls auf falsche Firefox-Meldungen gesetzt hat. Allerdings ist am aktuellen Security-Tool-Trick interessant, dass für zwei Browser jeweils passenden Varianten der gefälschten Warnmeldung und des unnötigen Downloads angeboten werden.

Die Macher von Security Tool hatten sich im Sommer bereits ein anderes Firefox-Feature zunutze gemacht. Auf einem gefälschten Browser-Update-Bildschirm wurde vor einem angeblich veralteten Flash-Plug-in gewarnt. Eine besonders ungewöhnliche Angstmache haben dagegen Cyberkriminelle im Frühjahr genutzt - da hat ein angeblicher Filesharing-Scanner Usern mit Klagen gedroht. (pte)