Cyberkriminelle lieben falsche AV-Sotware
publiziert: Montag, 19. Apr 2010 / 17:19 Uhr

Mountain View - Sogenannte Fake-AV-Software, die User mit gefälschten Virenwarnungen zum Kauf eigentlich nutzloser Antiviren-Tools animieren will, ist auf dem Vormarsch.

Malware-Domains setzen auf aktuell im Trend liegende Suchbegriffe.
Malware-Domains setzen auf aktuell im Trend liegende Suchbegriffe.
Google-Experten haben in einer Analyse festgestellt, dass bereits 15 Prozent aller Malware-Seiten im Web mit den Sicherheitsängsten der Nutzer spielen. Noch ausgeprägter ist der Trend demnach bei Malware-verseuchter Web-Werbung. Hier liefert bereits die Hälfte falsche Antiviren-Software aus.

Für Ralf Benzmüller, Leiter der G Data SecurityLabs, ist diese Entwicklung nicht überraschend. Fake-AV ist letztendlich ein Geschäftsmodell in einem rechtlichen Graubereich, bei dem das ergaunerte Geld nicht erst gewaschen werde muss?, erklärt er. Das mache den Trick für Cyberkriminelle besonders attraktiv.

Falsche Antiviren-Software im Trend

Der Fake-AV-Ansatz ist einfach. Durch infizierte Webseiten oder Werbebanner wird einem User eine gefälschte Virenwarnung angezeigt, die ihn zum Kauf eigentlich nutzloser, falscher AV-Software bewegen soll. Dieser Trick ist Google erstmals im März 2007 untergekommen, so der Sicherheitsexperte Niels Provos im Google Online Security Blog. In den vergangenen 13 Monaten habe man nun analysiert, wie verbreitet diese Form der Bedrohung ist.

Bei verseuchter Werbung hat sich die Nutzung des Tricks demnach innerhalb nur eines Jahres verfünffacht, sodass nun schon die Hälfte der infizierten Web-Anzeigen Fake-AV-Software liefern. Bei Malware-Domains, die auf aktuell im Trend liegende Suchbegriffe setzen, betrage der Anteil der Fake-AV-Attacken sogar schon 60 Prozent. Insgesamt sind die Google-Experten bei der Analyse auf mehr als 11.000 Domains gestossen, die Fake-AV-Software vertrieben, was fast ein Sechstel aller gefundenen Malware-Domains war.

Vorsicht bei unerwarteten Warnungen

Für User sollte vor allem das unerwartete Auftauchen einer Virenwarnung ein Warnsignal sein. «So eine Marketingmassnahme würde schliesslich kein seriöser AV-Anbieter nutzen», betont Benzmüller. Im Zweifelsfall rät er ausserdem, die angebliche AV-Software bei Virus Bulletin oder in Tests bekannter Computerzeitschriften zu suchen. Denn wenngleich immer mehr etablierte Anbieter auch Online-Scanner anbieten, gibt es nur selten wirklich neue Namen auf dem Markt. Entsprechend skeptisch sollte man sein, wenn ein völlig unbekanntes angebliches AV-Produkt angepriesen wird.

Genauere Details zu ihrer Analyse werden Provos und Kollegen Ende April im Rahmen des 3rd USENIX Workshop on Large-Scale Exploits and Emergent Threats präsentieren. Die Cyberkriminellen scheinen indes das Prinzip hinter dem Fake-AV-Trick auch neu zu verpacken. Erst Anfang dieser Woche hatte F-Secure vor einer Attacke gewarnt, die ebenfalls auf das Verunsichern des Users setzt, dabei aber mit Filesharing-Klagen droht.

(ht/pte)

.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Alle wichtigen Domainendungen rechtzeitig sichern: .ch, .com und je nach Bedarf auch .de und .at.
Alle wichtigen Domainendungen rechtzeitig sichern: .ch, .com und je ...
Besserer Markenschutz sowie falsch adressierte E-Mail-Zustellungen vermeiden  Keine Frage, .com Domains sind mit Abstand die beliebtesten Domains im Netz. Aktuell sind knapp 140 Mio. .com Domainnamen registriert und es werden täglich mehr. Selbst die vielen neuen Domainendungen konnten dem Platzhirsch .com nichts anhaben. Im Gegensatz zu vielen neuen Domainendungen bleibt die Beliebtheit der .com Domains stabil und die Anzahl der .com Domains steigt von Monat zu Monat. mehr lesen 
SMS-Token zusätzlich zu deinem domains.ch Passwort  St. Gallen - Domains sind ein wertvolles immaterielles Gut. Nicht vorzustellen was passieren würde, wenn dein operativer und Umsatz bringender Online-Shop auf einmal gekapert ... mehr lesen
Einfaches Einstellen der sichereren Zweifaktor-Authentifizierung bei domains.ch.
Der passende Domainname fehlte  Nach einem grösseren Datenleck beim erfolglosen Social Media Projekt Google Plus zieht Google den Stecker. Die Gelegenheit scheint günstig diesen überfälligen Schritt zu vollziehen. Die Übermacht von Facebook, zusammen mit Schwesterprojekten wie Instagram und WhatsApp, war zu gross und etwas entscheidendes, bisher wenig beachtetes, fehlte zudem... eine eigene Domain. mehr lesen  
reversewhois.ch - Neuer Service zum Herausfinden von Domaineigentümern  St. Gallen - Im September lanciert domains.ch, ein Angebot der VADIAN.NET AG, den neuen Service reversewhois.ch um Webmastern, Journalisten, Konkursämtern und interessierten Mitbürgern eine einfachere Möglichkeit zu geben Domains im Besitz einer bestimmten Organisation oder Person zu eruieren. mehr lesen  
.
eGadgets news.ch geht in Klausur Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in ... 21
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Mi Do
Zürich 13°C 27°C sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig recht sonnig
Basel 14°C 27°C sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig recht sonnig
St. Gallen 12°C 24°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig recht sonnig
Bern 13°C 26°C sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig recht sonnig
Luzern 13°C 26°C recht sonnigleicht bewölkt, ueberwiegend sonnig Wolkenfelder, kaum Regen wechselnd bewölkt, Regen
Genf 14°C 27°C sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig recht sonnig
Lugano 17°C 27°C sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig gewitterhaft
mehr Wetter von über 8 Millionen Orten