Kostenloser Windows 8 Activator ist kein Schnäppchen

Originalartikel von Karla Agregado, Fraud Analyst

Der bösartige Trick, etwas angeblich kostenlos oder verbilligt anzubieten, wirkt meistens, weil jeder für ein Schnäppchen offen ist. Umso mehr zieht die Masche, wenn es sich dabei um begehrte Produkte wie Windows 8 handelt.

Im letzten Jahr fanden die Sicherheitsexperten von Trend Micro einige gefälschte Windows 8 Generators, Windows 8 Antivirus-Programme und kurz nach dem Release der Plattform auch Phishing-Mails. Nach der Ankündigung Microsofts, die Offerte eines vergünstigten Windows 8 Upgrades zu beenden, haben die Cyberkriminellen jetzt die Gunst der Stunde genutzt und einen „kostenlosen“ Windows 8 „Activator“ im Angebot.

Im Zuge der Nachforschungen fand Trend Micro mehrere Websites, die Windows 8 als Schlüsselbegriff nutzen. Die eine bietet einen kostenlosen Windows 8 „Activator“ an, der sich natürlich als Fälschung erwies (HKTL_KEYGEN).

Bild 1. Screenshot der Webseite mit dem gefälschten Windows 8 Activator

Eine weitere Website preist einen kostenlosen Windows 8 Activator unter der Bezeichnung “Windows 8 Activator Loader Extreme Edition 2013” an.

Bild 2. Website mit dem gefälschten Windows 8 Activator

Nach der Installation fordert HKTL_KEYGEN den Nutzer auf, ein Formular mit bestimmten persönlichen Daten auszufüllen und eine SMS-Nachricht an eine bestimmte Nummer zu schicken, um die nächsten Schritte angehen zu können. Der Trick klingt bekannt, handelt es sich doch um dieselbe Taktik wie bei dem gefälschten Windows 8 Generator.

Die weitere Recherche ergab, dass diese Websites unter IPs in Lettland und Rumänien gehostet werden. Die IP-Adressen hosten auch .ru-Sites und sind auch die Heimat gefälschter Versionen so beliebter mobilen Apps wie Instagram und Angry Birds.

Es gilt also auch hier wieder: „Kostenlose“ Angebote sind immer mit Vorsicht zu genießen. Tiefere Einblicke in die Art und Weise, wie Social Engineering funktioniert bietet der Digital Life E-Guide How Social Engineering Works. Trend Micro-Anwender sind über das Smart Protection Network vor diesen Gefahren geschützt, denn die Sicherheitsinfrastruktur erkennt und entfernt die Schädlinge vom System des Nutzers.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>