Archiv für den Tag: 28/01/2010

Anfragen zu Facebook “Un Named App” ergeben infizierte Resultate

Hinterlassen Sie eine Antwort

Originalartikel von Rik Ferguson (Solutions Architect bei Trend Micro)

Eine meiner Bekannten hatte den folgenden Status ihres Facebook-Profils angegeben:

Facebook-Status

Bei diesem Eintrag beschlich mich ein ungutes Gefühl, und ich beschloss, mich etwas umzusehen.

Was Facebook anbelangt, gibt es nichts Besorgniserregendes, es scheint keine an sich bösartige App zu sein. Eine Anfrage bei Yahoo ergab, dass „Un named App“ nichts anderes als das “Boxes”-Tab der eigenen Facebook-Profilseite ist.

Doch Vorsicht: Es gibt dennoch ein reelles Risiko. Kriminelle haben sich diesbezügliche Sorgen der Facebook-Anwender zunutze gemacht und bereits damit begonnen, Google Suchergebnisse zu infizieren.

Google-Suchergebnisse

Ich startete bei Google ein Anfrage nach “facebook unnamed app” und musste feststellen, dass ein Drittel der Ergebnisse auf der ersten Seite auf eine bösartige Website zeigten, die mit dem Ziel aufgesetzt worden war, gefälschte Antiviren-Software unter der Bezeichnung Security Tool zu verteilen.

Ist ein Nutzer unvorsichtig genug und klickt den Link an, so erhält er eine Dialogbox, die ihn darüber informiert, dass er eine Riesenanzahl infizierter Dateien auf seiner Maschine hat. Er wird aufgefordert, das Security Tool für die Säuberung zu nutzen. Natürlich handelt es sich nicht um eine tatsächliche Sicherheitslösung. Das Tool soll das Opfer dazu bringen, in klingender Münze zu zahlen.


Security Tool – gefälschtes AV

Meine Empfehlung: “Suchen” Sie immer umsichtig, vor allem wenn es um Suchanfragen zu gerade populären Themen geht. Mittlerweile sind Such- und Gesprächstrends ein beliebtes Mittel für die Kriminellen, um Unschuldige auf bösartige Software umzuleiten.

Wer sich Sorgen um die eigene Computersicherheit macht, kann seinen PC mit einer reellen Sicherheitslösung scannen, und zwar mit dem kostenlosen Housecall-Dienst. Bei Fragen können Sie auch den Autor unter der Mailadresse rik_ferguson@trendmicro.com erreichen.

FAKEAV zieht bereits ersten Nutzen aus dem Apple iPad

4 Antworten

Originalartikel von Carolyn Guevarra (Technical Communications bei Trend Micro)

Noch bevor der erste Nutzer die neueste Apple-Technologie, das iPad, kaufen kann, ziehen die Cyberkriminellen bereits ihren Profit aus deren Popularität.

Die Sicherheitsanalysten von Trend Micro haben einige bösartige Suchergebnisse gefunden, bei Anfragen nach Informationen zu der Ankündigung des Apple-Tablets. Die infizierten Suchergebnisse entpuppten sich als Teil der anhaltenden Blackhat Search Engine Optimization (SEO) FAKEAV-Kampagnen. Das Anklicken der Suchergebnisse führt zum Download einer gefälschten Antivirus-Software, die Trend Micro als TROJ_FAKEAV.EAM identifiziert hat.

Bei Ausführung zeigt TROJ_FAKEAV.EAM eine professionell aufgesetzte grafische Benutzerschnittstelle an, um die Nutzer dazu zu bringen, die Software zu installieren. Dann erscheint ein gefälschter Infektions-Alert. Geht ein Nutzer darauf ein, sein System von den angeblichen Infektionen zu säubern, zeigt der Trojaner eine Werbeseite, die zu einer Phishing-Seite führen kann, sollte der User sich für den Kauf der FAKEAV entscheiden.




Seitdem Apple bekannt gegeben hat, wann das iPad erhältlich ist, ist das Tablet das heißeste Thema im Web. Und Cyberkriminelle lassen sich diese Gelegenheit nicht entgehen, daher ist es wahrscheinlich, dass viele Nutzer diesem neuen FAKEAV-Angriff auf den Leim gehen werden. Trend Micro warnt eindringlich vor bösartigen Links und empfiehlt, für Informationen zum iPad nur Sites zu besuchen, die eine gute Reputation haben.

Das Smart Protection Network schützt die Anwender vor dieser Gefahr, indem es den Zugriff auf bösartige Sites verhindert und auch den Download infizierter Dateien.