Das Erdbeben in Haiti fördert Malware ans Licht

Originalartikel von Roderick Ordoñez (Technical Communications bei Trend Micro)

Nach dem Erdbeben in Haiti am 12. Januar wurde das Internet überflutet mit Spendenaufrufen von allen möglichen Unternehmen und Organisationen. Doch nicht alle diese Aufrufe verfolgten ehrliche Absichten. Martin Roesler, Director of Threat Research bei Trend Micro, ruft Internetnutzer zur Vorsicht beim Anklicken von entsprechenden Websites auf: „Wir haben bereits gefälschte Spenden-Sites, Spam und FAKEAV-bezogene SEO-Angriffe (Search Engine Optimization) entdeckt, welche diese Katastrophe als Social Engineering Taktik nutzen. Und es werden immer mehr. Deshalb müssen hilfswillige Anwender sicherstellen, dass sie ihr Geld auf vertrauenswürdigen Sites spenden, dass alle Sicherheitsfunktionen ihres Webbrowsers aktiv sind und dass sie per Hand die URLs, mit denen sie verbunden sind, gegenprüfen.“ Er empfiehlt, E-Mails, die „One-Click“-Spenden oder ähnliche Dienste anbieten, nicht zu vertrauen.

Obige Spam-Nachricht gibt vor, vom UNICEF International Response Fund zu kommen, und enthält einen Aufruf zum Spenden von Hilfsgütern und Geld. Sie beschreibt sogar die angeblichen Bemühungen der Organisation bei der Hilfe für die Erdbebenopfer in Haiti. Doch unglücklicherweise führt der angegebene Spenden-Link auf eine Phishing-Site.

Auch Nutzer, die sich über die Ereignisse informieren wollen, landen infolge von SEO-Poisoning häufig auf bösartigen Sites. Beim Anklicken solcher Links wird eine FAKEAV-Variante TROJ_FAKEAV.ZX installiert.

Kriminelle nutzen schon länger Tragödien als Social Engineering Taktik. Naturkatastrophen, der Tod von Berühmtheiten, virale Videos und andere zweifelhafte Geschichten – praktisch alles, was Aufsehen im Web erregen kann – verwenden sie als Trigger.

Anwender des Smart Protection Networks von Trend Micro sind vor Gefahren dieser Art geschützt, denn die Sicherheitsinfrastruktur blockiert Spam-Nachrichten, bevor sie die Inbox erreichen, und verhindert auch den Zugriff auf bösartige Sites und Domänen sowie das Herunterladen von verseuchten Dateien.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*