Sternschnuppenschwarm und die Twilight-Saga bescheren FAKEAV

Original Artikel von Erika Mendoza (Threat Response Engineer bei Trend Micro)

Die Bedrohungsforscher von Trend Micro haben eine weitere FAKEAV-Kampagne entdeckt, die sich die zweite Staffel der beliebten Vampirserie Twilight Saga, New Moon, sowie den zu erwartenden Sternschnuppenschwarm Leonid zunutze macht. Diejenigen, die Neuigkeiten unter den Stichwörtern „meteor shower tonight november 16 time” und “New Moon premiere live stream” suchen, erhalten infizierte Suchergebnisse. Diese leiten die Nutzer auf gefälschte Online-Scanner um, die schließlich zum Herunterladen einer FAKEAV-Variante führen, die Trend Micro als TROJ_FAKEAV.MET identifiziert hat.

Wird TROJ_FAKEAV.MET ausgeführt, so hinterlässt die Malware bösartige Dateien und zeigt gefälschte Warnungen. Diese Nachrichten fordern die Nutzer auf, ein gefälschtes Antivirenprodukt, Security Tool, zu kaufen. Sie erzeugen zudem den so genannten Mutex (wechselseitiger Ausschluss) Security Tool, der das Entfernen der Malware erschwert.



FAKEAV ist bekannt dafür, aus heißen Nachrichten und beliebten Suchanfragen über SEO-Poisoning, Kapital zu schlagen. Aus diesem Grund sollten Nutzer bei Online-Suchläufen vorsichtig umgehen mit verdächtig aussehenden URLs. Trend Micro schützt mit dem Smart Protection Network gegen diese Angriffe, indem alle damit zusammen hängenden Dateien und URLs erkannt und geblockt werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*