Die “koreanischen Angriffe” führen zu FAKEAV

Originalartikel von Jonathan Leopando (Technical Communications bei Trend Micro)

Weltweit berichten die Nachrichtendienste über den Angriff Nordkoreas auf Südkorea, und wie nicht anders zu erwarten nutzen auch die Cyberkriminellen diese schlimmen Ereignisse für ihre Zwecke, um gefälschte Antivirus-Tools zu verbreiten. Innerhalb von wenigen Stunden nach den ersten Zwischenfällen waren bereits bestimmte, Korea betreffende Suchbegriffe infiziert.


Der Google Preview der Seite zeigt deren angeblichen Inhalt. Sobald das angebotene Suchergebnis angeklickt wird, öffnen sich jedoch diese (bekannten) Seiten:



Diese Malware, die die Sicherheitsexperten von Trend Micro als TROJ_FAKEAV.SMRY identifiziert haben, leitet die Nutzer auf verschiedene Seiten um, je nachdem, welche Browser sie nutzen. Ähnliche Techniken werden auch im Blog „FAKEAV nutzt verstärkt Java-Sicherheitslücken und verfeinerte gefälschte Alerts“ dargestellt.

Die Anwender der Trend Micro-Produkte sind über das Smart Protection Network vor diesen Gefahren geschützt, denn die Sicherheitsinfrastruktur erkennt mithilfe der Reputationsdienste die bösartigen Sites und Dateien, bevor diese das System des Nutzers erreichen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*