217694

Adware und Scareware im Doppelpack

19.01.2010 | 16:02 Uhr |

Installieren Sie ein vorgebliches Codec-Update für Ihren Media Player und Sie erhalten noch ein betrügerisches Antivirusprogramm dazu. Das Angebot gilt nur für Nutzer in Deutschland und ehemaligen GUS-Staaten.

Online-Kriminelle versuchen auf diversen Wegen Internet-Nutzern das Geld aus der Tasche zu ziehen. Betrügerische Antivirusprogramme und deren Verbreitung mit Hilfe vorgeblicher Video-Codecs sind inzwischen schon ein Klassiker unter den Beispielen. Dieser aktuelle Fall erscheint auf Grund der geografischen Zusammensetzung der Zielgruppe ungewöhnlich, weil er auch auf Benutzer in Deutschland zielt.

Das Sicherheitsunternehmen Sunbelt Software hat eine Kampagne entdeckt, die die Scareware "Antivirus360" verbreitet. Ausgangspunkt der Kampagne ist ein Link auf Youtube, der vorgeblich zu einer bekannten Youtube-Imitation mit Videos "für Erwachsene" führt. Tatsächlich landet man auf einer Imitation der Imitation, die auf einem russischen Web-Server zu Hause ist.

Wer dort eines der vermeintlichen Videos anklickt, bekommt die Aufforderung zu sehen ein Programm namens "videoupdater.exe" herunter zu laden und zu installieren. Dieses soll vorgeblich erforderlich sein, um das Video abspielen zu können. Nach der Installation wird eine zweite Seite auf demselben Server aufrufen, die vortäuschen soll, der Rechner des Besuchers würde auf Viren untersucht.

Scareware-Download
Vergrößern Scareware-Download
© 2014

Nach dem die Animation durchgelaufen ist, erscheint eine weitere Meldung mit der Aufforderung, die Datei "antivirus360.setup.exe" herunter zu laden. Sunbelt bezeichnet den Schädling als "Antivirus360.FRWL", wobei FRWL für "From Russia With Love" stehen soll. Soweit die Dialoge von der Website und nicht vom Browser generiert werden, sind sie in russischer Sprache. Tom Kelchner von Sunbelt berichtet jedoch im Unternehmens-Blog , dass sich das betrügerische Angebot auch an deutsche Benutzer richten soll.

Wie Kelchner angibt, soll die Vollversion des betrügerischen Antivirusprogramms per Premium-SMS bezahlt werden. Vorgesehen sind demnach entsprechende Mobilfunknummern für Handy-Nutzer in Russland, der Ukraine, Litauen, Lettland, Aserbaidschan, Kirgisistan, Kasachstan - und Deutschland. Offenbar sind die Online-Kriminellen der Ansicht, es müsste doch in Deutschland genug potenzielle Opfer geben, die Russisch verstehen.

0 Kommentare zu diesem Artikel
217694