Cyberkriminelle lieben falsche AV-Sotware
publiziert: Montag, 19. Apr 2010 / 17:19 Uhr

Mountain View - Sogenannte Fake-AV-Software, die User mit gefälschten Virenwarnungen zum Kauf eigentlich nutzloser Antiviren-Tools animieren will, ist auf dem Vormarsch.

Malware-Domains setzen auf aktuell im Trend liegende Suchbegriffe.
Malware-Domains setzen auf aktuell im Trend liegende Suchbegriffe.
Google-Experten haben in einer Analyse festgestellt, dass bereits 15 Prozent aller Malware-Seiten im Web mit den Sicherheitsängsten der Nutzer spielen. Noch ausgeprägter ist der Trend demnach bei Malware-verseuchter Web-Werbung. Hier liefert bereits die Hälfte falsche Antiviren-Software aus.

Für Ralf Benzmüller, Leiter der G Data SecurityLabs, ist diese Entwicklung nicht überraschend. Fake-AV ist letztendlich ein Geschäftsmodell in einem rechtlichen Graubereich, bei dem das ergaunerte Geld nicht erst gewaschen werde muss?, erklärt er. Das mache den Trick für Cyberkriminelle besonders attraktiv.

Falsche Antiviren-Software im Trend

Der Fake-AV-Ansatz ist einfach. Durch infizierte Webseiten oder Werbebanner wird einem User eine gefälschte Virenwarnung angezeigt, die ihn zum Kauf eigentlich nutzloser, falscher AV-Software bewegen soll. Dieser Trick ist Google erstmals im März 2007 untergekommen, so der Sicherheitsexperte Niels Provos im Google Online Security Blog. In den vergangenen 13 Monaten habe man nun analysiert, wie verbreitet diese Form der Bedrohung ist.

Bei verseuchter Werbung hat sich die Nutzung des Tricks demnach innerhalb nur eines Jahres verfünffacht, sodass nun schon die Hälfte der infizierten Web-Anzeigen Fake-AV-Software liefern. Bei Malware-Domains, die auf aktuell im Trend liegende Suchbegriffe setzen, betrage der Anteil der Fake-AV-Attacken sogar schon 60 Prozent. Insgesamt sind die Google-Experten bei der Analyse auf mehr als 11.000 Domains gestossen, die Fake-AV-Software vertrieben, was fast ein Sechstel aller gefundenen Malware-Domains war.

Vorsicht bei unerwarteten Warnungen

Für User sollte vor allem das unerwartete Auftauchen einer Virenwarnung ein Warnsignal sein. «So eine Marketingmassnahme würde schliesslich kein seriöser AV-Anbieter nutzen», betont Benzmüller. Im Zweifelsfall rät er ausserdem, die angebliche AV-Software bei Virus Bulletin oder in Tests bekannter Computerzeitschriften zu suchen. Denn wenngleich immer mehr etablierte Anbieter auch Online-Scanner anbieten, gibt es nur selten wirklich neue Namen auf dem Markt. Entsprechend skeptisch sollte man sein, wenn ein völlig unbekanntes angebliches AV-Produkt angepriesen wird.

Genauere Details zu ihrer Analyse werden Provos und Kollegen Ende April im Rahmen des 3rd USENIX Workshop on Large-Scale Exploits and Emergent Threats präsentieren. Die Cyberkriminellen scheinen indes das Prinzip hinter dem Fake-AV-Trick auch neu zu verpacken. Erst Anfang dieser Woche hatte F-Secure vor einer Attacke gewarnt, die ebenfalls auf das Verunsichern des Users setzt, dabei aber mit Filesharing-Klagen droht.

(ht/pte)

.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Judith Bellaiche setzt sich als Wirtschafspolitikerin konsequent für Innovation und Digitalisierung ein.
Judith Bellaiche setzt sich als Wirtschafspolitikerin konsequent für ...
Judith Bellaiche vertritt die ICT Branche  Kürzlich wurde die neue Geschäftsführerin von Swico, Judith Bellaiche, von ihrer Partei als Nationalratskandidatin nominiert. Der Vorstand freut sich - und hofft auf ein positives Wahlergebnis. mehr lesen 
Besserer Markenschutz sowie falsch adressierte E-Mail-Zustellungen vermeiden  Keine Frage, .com Domains sind mit Abstand die beliebtesten Domains im Netz. Aktuell sind knapp 140 Mio. .com Domainnamen registriert und es werden täglich mehr. Selbst die vielen ... mehr lesen
Alle wichtigen Domainendungen rechtzeitig sichern: .ch, .com und je nach Bedarf auch .de und .at.
Einfaches Einstellen der sichereren Zweifaktor-Authentifizierung bei domains.ch.
SMS-Token zusätzlich zu deinem domains.ch Passwort  St. Gallen - Domains sind ein wertvolles immaterielles Gut. Nicht vorzustellen was passieren würde, wenn dein operativer und Umsatz bringender Online-Shop auf einmal gekapert ... mehr lesen  
Der passende Domainname fehlte  Nach einem grösseren Datenleck beim erfolglosen Social Media Projekt Google Plus zieht Google den Stecker. Die Gelegenheit scheint günstig diesen überfälligen Schritt zu vollziehen. Die ... mehr lesen
Kein Erfolg wegen fehlendem Domainnamen? Google Plus
.
eGadgets news.ch geht in Klausur Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in ... 21
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Sa So
Zürich 3°C 5°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig freundlich recht sonnig
Basel 4°C 8°C freundlichleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt sonnig
St. Gallen 1°C 4°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig freundlich sonnig
Bern 4°C 5°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt recht sonnig
Luzern 3°C 6°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig freundlich recht sonnig
Genf 5°C 8°C freundlichleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt freundlich
Lugano 8°C 8°C trüb und nassleicht bewölkt, ueberwiegend sonnig anhaltender Regen wechselnd bewölkt, Regen
mehr Wetter von über 8 Millionen Orten