Oscars dienen als Lockvogel für FAKEAV

Originalartikel von Sheryll Tiauzon (Advanced Threats Researcher bei Trend Micro)

Nicht nur die Fans rund um den Globus scheinen sich für die Oscars zu interessieren. Nur wenige Tage nach der Verleihung der begehrten Trophäe haben die Sicherheitsforscher von Trend Micro FAKEAV-Varianten entdeckt, welche die Search-Seiten infizieren.

Nutzer, die mit den Stichwörtern „oscar winners 2010 live „ nach Informationen zur Verleihung suchen, fallen einem Blackhat Search Engine Optimization (SEO) Angriff zum Opfer. Nahezu 80 Prozent der Ergebnisse auf der ersten Seite führen zum Download eines FAKEAV-Binaries, das Trend Micro als TROJ_FAKEAV.ZZH identifiziert hat.



„Das Geschäft mit gefälschten Antivirenlösungen hat sich zu einer echten Webplage entwickelt“, erklärt Martin Rösler, Director Threat Research bei Trend Micro. „Denn es geht hier nicht einfach um Abzocke, wobei Anwender für ein völlig nutzloses Stück Software bezahlen sollen. Vielmehr nutzen die Kriminellen die Schadsoftware in vielen Fällen gezielt zum Identitätsdiebstahl oder zur Kontrolle der befallenen Rechner. Der Schaden für die Nutzer ist somit meistens nicht einmalig, sondern potenziert sich. Die Anwender sollten daher ganz genau die als Sucherergebnisse angezeigten Webadressen unter die Lupe nehmen und nur diejenigen anklicken, bei denen sie absolut sicher sind, dass dahinter eine ganz seriöse Seite steht. Auch hier gilt wie so oft: Weniger ist mehr.“

Besagte Variante nimmt Verbindung zu einer Remote-Website auf, um Informationen hin zu versenden und zu erhalten. Sie kann auch weitere Malware herunter laden, einschließlich von Mal_Xed-22 und TROJ_VUNDO.SMAT.

Die immer wieder auftretenden SEO-Angriffe mit dem Ziel FAKEAV zeigen deutlich, dass die Cyberkriminellen auch weiterhin die Web-Suche ausnützen wollen. Nutzer sind gut beraten, sehr vorsichtig zu sein, vor allem so lange das Interesse an den Oscars noch anhält.

Trend Micros Smart Protection Network schützt die Anwender vor diesen und ähnlichen Gefahren, indem die Content-Sicherheitsinfrastruktur den Zugriff auf alle gefährlichen bösartigen Sites mittels Web Reputation Service blockiert. Auch entdeckt das intelligente Netzwerk mittels File Reputaion Service die Malware und verhindert deren Herunterladen. Nutzer, die kein Trend Micro Produkt im Einsatz haben, können sich mithilfe von kostenlosen Tools wie dem Web Protection Add-On schützen, denn dieses verhindert den Zugriff auf potenziell bösartige Websites.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>