| Zitat: |
| Spyware gibt sich als Anti-Spywareprogramm aus
Bei der neuen Betrugsmasche wird eine angebliche Infektion anhand einer Warnmeldung auf dem Bildschirm vorgegaukelt und dem User empfohlen, sich ein bestimmtes Anti-Spyware Programm herunter zu laden. (Duisburg, 14.09.2005) Social Engineering ist schon lange eine beliebte und einfache Technik, um die Rechner der Anwender zu infizieren. Publik wurde diese Art der Infektion vor allem durch den berühmten Loveletter Virus, der viele User durch einen angeblichen Liebesbrief ins Unglück stürzte. Social Engineering nutzt keine Sicherheitslücken in installierter Software aus, sondern vertraut auf die Leichtgläubigkeit der Nutzer. Die Ängste und Unwissenheit der User sind Ziel dieser Angriffstechnik. Download von Spy-Webseite Spytrooper ist ein gefälschtes Anti-Malware Programm, das User vor nicht existierenden Bedrohungen warnt, die natürlich nur nach dem Download der Vollversion und Bezahlung gelöscht werden können. Nach dem Kauf werden die Bedrohungen nicht länger erkannt und der Rechner ist scheinbar sauber. Spytrooper kann automatisch über verschiedene Webseiten herunter geladen werden, indem es Schwachstellen in Software ausnutzt. Ein weiterer Infektionsweg geht über ein Pop Up auf dem Bildschirm, das vor Infektionen durch Spyware auf dem Rechner warnt. Als Lösung wird dann Spytrooper angeboten, dass von der Webseite www[dot]spytrooper[dot]com herunter geladen werden könne. Betrug durch gefälschte Seiten Klickt der User auf OK, wird er zu einer Seite mit Spytrooper umgeleitet, der dann wie bereits erwähnt eine angebliche Malware entdeckt. Diese Malware ist jedoch eigentlich nur ein Windows Registry Eintrag. Entscheidet sich der User für Cancel, wird er zu einer gefälschten Microsoft Windows Security Center Seite geleitet, welche dann mitteilt, dass der Rechner durch Sinnaka.A infiziert wurde. Um die Information glaubwürdiger erscheinen zu lassen, werden User IP, Browser, Land und Betriebssystem angezeigt. Diese Daten sind jedoch normal von jedem User im Internet abrufbar und stellen keine spezielle Analyse dar. Rechner können kostenlos unter www.activescan.com gescannt werden. |