Schlagwort-Archiv: FAKEAV

Kostenloser Windows 8 Activator ist kein Schnäppchen

Hinterlassen Sie eine Antwort

Originalartikel von Karla Agregado, Fraud Analyst

Der bösartige Trick, etwas angeblich kostenlos oder verbilligt anzubieten, wirkt meistens, weil jeder für ein Schnäppchen offen ist. Umso mehr zieht die Masche, wenn es sich dabei um begehrte Produkte wie Windows 8 handelt.

Im letzten Jahr fanden die Sicherheitsexperten von Trend Micro einige gefälschte Windows 8 Generators, Windows 8 Antivirus-Programme und kurz nach dem Release der Plattform auch Phishing-Mails. Nach der Ankündigung Microsofts, die Offerte eines vergünstigten Windows 8 Upgrades zu beenden, haben die Cyberkriminellen jetzt die Gunst der Stunde genutzt und einen „kostenlosen“ Windows 8 „Activator“ im Angebot.
Weiterlesen

Zusammenfassung der Sicherheitslage 2012: Post-PC-Gefahren

Hinterlassen Sie eine Antwort

“Post-PC-Ära” ist das Schlagwort der letzten Zeit, und die Ausweitung der Cyberkriminalität 2012 auf mobile Plattformen zeigt, dass die Bedrohungen auch diese neue Ära erreicht haben.

Mobile Schädlinge: 350.000 – Tendenz steigend

Ende des letzten Jahres betrug die Zahl der Android-Schädlinge 350.000, ein enormer Anstieg, wenn man bedenkt, dass es Ende 2011 erst 1.000 waren. Diese massive Zunahme ist maßgeblich Adware und dem Mißbrauch von Bezahldiensten geschuldet. Der große Erfolg der Android-Plattform lässt zudem darauf schließen, dass sich die Bedrohungssituation für die mobile Plattform ähnlich entwickeln wird, wie das vor zehn Jahren für Windows im Desktop-Bereich der Fall war.
Weiterlesen

Noch immer 1730 schädliche Android Apps bei beliebten Apps-Providern

1 Antwort

Originalartikel von Symphony Luo, Mobile Threat Analyst

Schädliche Android-Apps in Google Play und anderen beliebten Stores bleiben auch weiterhin ein Problem. In der ersten Dezemberwoche zählten Google Play sowie zwei weitere Apps-Stores immer noch mehr als 1700 bösartige Apps, und das trotzdem die Anbieter eigene Richtlinien implementiert haben, die diese Flut schädlicher Anwendungen eindämmen sollen. Einige der bösartigen Apps wurden mehr 100.000 Mal heruntergeladen.
Die Grafik zeigt einen Vergleich der Anzahl einzigartiger Malware auf diesen Sites:


Weiterlesen

Windows 8 ist schon im Visier der Kriminellen

5 Antworten

Originalartikel von Gelo Abendan, Technical Communications

Kaum ist Windows 8 auf dem Markt, nutzen bereits die Cyberkriminellen den Rummel um das Betriebssystem und starten erste Angriffe. Die Sicherheitsforscher von Trend Micro haben bereits zwei Bedrohungen entdeckt, die das Release des neuen Betriebssystems für kriminelle Zwecke ausnützen.

Die erste ist ein typischer FAKEAV-Schädling, den Trend Micro als TROJ_FAKEAV.EHM identifiziert hat.

Die Schadsoftware zeigt gefälschte Scanning-Ergebnisse an, um wie üblich den Nutzer einzuschüchtern und ihn so dazu zu bewegen, ein ebenfalls gefälschtes Antivirus-Programm zu kaufen. Der Unterschied zu früheren Varianten besteht jedoch darin, dass die Malware als Sicherheitsprogramm für Windows 8 verpackt ist.

Die zweite Bedrohung ist eine Phishing-Mail, die die Empfänger dazu verleiten soll, eine Website zu besuchen, wo sie angeblich Windows 8 kostenlos herunterladen können. Auf der Webseite werden sie nach ihren persönlichen Informationen wie E-Mail-Adresse, Kennwort, Name gefragt – Daten, die im Untergrundmarkt oder für andere kriminelle Aktivitäten verwendet werden können.

Cyberkriminelle missbrauchen typischerweise Veröffentlichungen neuer Technik, die im Vorfeld viel medialen Rummel erzeugt haben, um ihre Schädlinge, Spam oder bösartige Apps erfolgreich zu verbreiten. Die gefälschte Instagram-App beispielsweise tauchte gleichzeitig mit der Nachricht auf, dass Facebook die Foto-App gekauft habe. Auch die gefälschte Version von Bad Piggies erschien kurz nach dem Launch der echten App.

Um auf der sicheren Seite zu sein, sollten Nutzer im Hinterkopf behalten, dass Angebote, die zu gut sind, um wahr zu sein, etwa kostenlose neueste Technik, meistens eine Falle darstellen. Der E-Guide How Social Engineering Works gibt einen Überblick über die Methoden der Cyberkriminellen und Tipps, wie sich der Endanwender davor schützen kann.

Trend Micros Smart Protection Network erkennt und entfernt FAKEAV-Varianten und blockiert den Zugang zu den zugehörigen Sites.

Die UEFA Euro 2012 als Köder

1 Antwort

Originalartikel von Paul Pajares, Fraud Analyst

Das große Interesse an der EURO 2012 nutzen auch die Cyberkriminellen für ihre Machenschaften. Die Sicherheitsspezialisten von Trend Micro haben eine bösartige Site entdeckt, die einen Domänennamen nutzt, der die offizielle UEFA Euro 2012 Site kopiert. Die Webseiten führen zu Werbe-Tracking- und Betrugsseiten.

Bösartige Domäne hostet mehrfache Bedrohungen

Die Site {BLOCKED}uro2012.com ahmt die offizielle Site http://www.uefa.com/uefaeuro/ nach. Die Nachforschung ergab, dass diese bereits geblockte Site verschiedene Schädlinge hostet, wie etwa die FAKEAV-Variante TROJ_FAKEAV.HUU. Wird der Trojaner in einem System ausgeführt, so zeigt er vermeintliche Scan-Ergebnisse für das infizierte System und verführt damit Nutzer eventuell zum Kauf eines falschen Antivirusprogramms, das er auch aktiviert.

Die FAKEAV „Aktivierungsseite“ ist in Wirklichkeit eine Phishing-Seite, die die Opfer dazu verleitet, persönliche Informationen preiszugeben. Der Trojaner kann auch Webbrowser deaktivieren (Internet Explorer, Mozilla Firefox, and Google Chrome).

Diese Domäne hostet auch die Datei TROJ_DLOADR.BGV, die Verbindung mit drei verschiedenen URLs aufnimmt, um die ZBOT-Variante TSPY_ZBOT.JMO herunterzuladen. Bei diesen Varianten handelt es sich um notorische Informationsdiebe, die es vor allem auf die Einwahldaten für Online-Banking abgesehen haben. Weitere Details zu der Schädlingsfamilie liefert die Studie „Zeus: A Persistent Criminal Enterprise“.

Blackhat SEO schlägt ebenfalls weiter zu

Auch nutzten die Cyberkriminellen das Spiel zwischen Portugal und Tschechien am 21. Juni für die Blackhat Search Engine Optimization (BHSEO) mit Hilfe von Social Engineering-Taktiken.

Suchten Nutzer nach den Schlagwörtern “Watch Portugal vs Czech Republic Live”, so erschien die bösartige Site als eines der ersten Suchergebnisse. Klickte ein Nutzer diesen Link an, so wurde er statt auf den Live Video-Stream des Spiels auf eine Seite mit einem „Video-Angebot“ weitergeleitet. Nutzer die unwissentlich das „Angebot“ annahmen, griffen auf damit verbundene Sites zu, die den Standort und die IP-Adresse des Betroffenen verfolgen. Damit können die Betrüger Geld verdienen, denn diese Daten werden als Page Visits zur Werbung gewertet.

Ein weiterer ähnlicher Angriff nützte das kürzlich stattgefundene Spiel Italien gegen England aus. Die Site {BLOCKED} glandvsitalylivestreameuro2012online.com leitet Nutzer auf http://www.{BLOCKED}og.com/2012/06/england-vs-italy-live-stream/ weiter, eine Site, die vermeintlich einen Live Video-Stream des Spiels anbietet. Auch in diesem Fall werden Nutzer auf eine betrügerische Seite geleitet, die dann ihrerseits zu Werbe-Tracking-Sites führt.

UEFA 2012 Web Extension, Facebook Clickjacking

Die Sicherheitsforscher fanden auch eine gefälschte Google Chrome-Erweiterung, die auf Chrome Web Store gehostet wird. Die Analyse ergab, dass Nutzer, die besagte Erweiterung ihrem Browser hinzufügen und aktivieren, auf die bösartige Site http://www.{BLOCKED}linetv.biz/livesports.php weitergeleitet werden und dann zu Werbe-Tracking-Sites.

Natürlich werden auch Facebook-Nutzer von dieser Bedrohung nicht verschont. Es gibt verschiedene Pinnwand-Einträge, die angeblich zu einer Seite mit Video-Streaming der Spiele führen. Fällt ein Nutzer darauf herein, so ist das Ergebnis dasselbe wie bei den anderen Taktiken.

Euro 2012 Spam

Rik Ferguson, Director Security Research & Communication EMEA, entdeckte Spam-Nachrichten, die Spielergebnisse auf die in der Abbildung dargestellte Weise missbrauchten:

Nutzer, welche eine solche E-Mail erhalten, sollten auf keinen Fall den Link darin anklicken, denn er führt zu einer kanadischen Site, die gefälschte Medikamente anbietet.

Die betrügerischen Techniken im Zusammenhang mit beliebten Sportereignissen sind sehr weit verbreitet. Daher sollten Nutzer nur zuverlässige Websites im Zusammenhang mit der EURO 2012 aufsuchen und diese dann mit einem Lesezeichen versehen. Weitere Details zu dieser Art von Gefahr bieten die FAQs unter Sports as Bait: Cybercriminals Play to Win.

Trend Micro-Anwender sind vor diesen Bedrohungen über das Smart Protection Network geschützt, denn die Sicherheitsinfrastruktur blockiert die bösartigen URLs und entdeckt die damit in Zusammenhang stehende Malware. Auch Spam-Nachrichten werden geblockt.