Gefälschte YouTube-Links

Security-Spezialist warnt vor fingierten YouTube-Seiten

19.07.2010
Bislang dienten manipulierte Suchergebnisse dazu, auf fingierte Virenwarnungen zu verlinken mit dem Angebot, gefälschte Antivirensoftware zu kaufen. Diese Manipulationen werden nun mit angeblichen YouTube-Videos kombiniert.

Der Security-Anbieter Trend Micro warnt vor einer neuen Angriffstaktik von Cyberkriminellen. Diese nutzten bislang manipulierte Suchergebnisse - so genannte Blackhat Search Engine Optimization (SEO)-Angriffe - dazu, die Anwender beim Anklicken der vermeintlich gefundenen Links mit fingierten Virenwarnungen zu konfrontieren. Im Weiteren sollten die Benutzer zum Kauf gefälschter Antivirensoftware animiert werden. Jetzt erweiterten die Kriminellen das Repertoire, indem sie derlei Manipulationen mit angeblichen YouTube-Videos kombinieren.

Gefälschtes Installationsprogramm

Foto: Getty Images

Anwender, die nach bestimmten Videos suchen, werden via manipulierter Suchergebnisse auf die vermeintlichen YouTube-Videos umgeleitet. Im Folgenden werden sie aufgefordert, einen Adobe Flash Player zu installieren. Nur mit diesem könne das gewünschte Video abgespielt werden.

Das dazu nötige Installationsprogramm ist jedoch gefälscht. Die Fälschung ist - sagt Trend Micro - allerdings nur schwer zu erkennen. In Wahrheit handele es sich je nach Angriff um verschiedene Arten von Schadsoftware (TROJ_FAKEAV.MVA und WORM_UTOTI.Y). Diese sehen, so der Security-Spezialist weiter - "dem legitimen Adobe Installer leider verblüffend ähnlich".

Der Zweck der neuen Kombination von bekannten Angriffstaktiken scheint in der Optimierung der Erfolgsrate zu bestehen, indem sich die Cyberkriminellen zwei der beliebtesten Angebote im Internet zunutze machen: Suchmaschinen und Videos. Darüber hinaus aber ermöglicht die neue Methode nicht nur die Verbreitung gefälschter Antivirensoftware, sondern auch anderer Schadsoftware.

Trend Micro hat zum Schutz gegen solcherlei Angriffe den Webreputationsdienst "Smart Protection Network" entwickelt. Dieser blockiert bösartige Webseiten in Echtzeit. Außerdem identifiziert der Dateireputationsdienst der Sicherheitsinfrastruktur bösartige Dateien und behandelt sie als Schadsoftware. (jm)