19.01.2010, 16:02

Frank Ziemann

From Russia With Love

Adware und Scareware im Doppelpack

Installieren Sie ein vorgebliches Codec-Update für Ihren Media Player und Sie erhalten noch ein betrügerisches Antivirusprogramm dazu. Das Angebot gilt nur für Nutzer in Deutschland und ehemaligen GUS-Staaten.
Vorgeblicher Video-Updater

Vorgeblicher Video-Updater

Online-Kriminelle versuchen auf diversen Wegen Internet-Nutzern das Geld aus der Tasche zu ziehen. Betrügerische Antivirusprogramme und deren Verbreitung mit Hilfe vorgeblicher Video-Codecs sind inzwischen schon ein Klassiker unter den Beispielen. Dieser aktuelle Fall erscheint auf Grund der geografischen Zusammensetzung der Zielgruppe ungewöhnlich, weil er auch auf Benutzer in Deutschland zielt.
Das Sicherheitsunternehmen Sunbelt Software hat eine Kampagne entdeckt, die die Scareware "Antivirus360" verbreitet. Ausgangspunkt der Kampagne ist ein Link auf Youtube, der vorgeblich zu einer bekannten Youtube-Imitation mit Videos "für Erwachsene" führt. Tatsächlich landet man auf einer Imitation der Imitation, die auf einem russischen Web-Server zu Hause ist.
Wer dort eines der vermeintlichen Videos anklickt, bekommt die Aufforderung zu sehen ein Programm namens "videoupdater.exe" herunter zu laden und zu installieren. Dieses soll vorgeblich erforderlich sein, um das Video abspielen zu können. Nach der Installation wird eine zweite Seite auf demselben Server aufrufen, die vortäuschen soll, der Rechner des Besuchers würde auf Viren untersucht.
Scareware-Download

Scareware-Download

Nach dem die Animation durchgelaufen ist, erscheint eine weitere Meldung mit der Aufforderung, die Datei "antivirus360.setup.exe" herunter zu laden. Sunbelt bezeichnet den Schädling als "Antivirus360.FRWL", wobei FRWL für "From Russia With Love" stehen soll. Soweit die Dialoge von der Website und nicht vom Browser generiert werden, sind sie in russischer Sprache. Tom Kelchner von Sunbelt berichtet jedoch im Unternehmens-Blog, dass sich das betrügerische Angebot auch an deutsche Benutzer richten soll.
Wie Kelchner angibt, soll die Vollversion des betrügerischen Antivirusprogramms per Premium-SMS bezahlt werden. Vorgesehen sind demnach entsprechende Mobilfunknummern für Handy-Nutzer in Russland, der Ukraine, Litauen, Lettland, Aserbaidschan, Kirgisistan, Kasachstan - und Deutschland. Offenbar sind die Online-Kriminellen der Ansicht, es müsste doch in Deutschland genug potenzielle Opfer geben, die Russisch verstehen.
Diskutieren Sie mit anderen Lesern über dieses Thema:
Ersten Kommentar erstellen
Direkt zum PC-WELT-Forum
PC-WELT-Experten lösen Ihr PC-Problem
Immer informiert mit dem PC-WELT Newsletter
Best-of PC-WELT   PC-WELT Apps
PC-WELT Business-IT   PC-WELT Community
PC-WELT iPhone- und Android-App
PC-WELT iPhone- und Android-App

Gratis! Laden Sie sich die PC-WELT-App jetzt auf Ihr Smartphone oder Ihr Tablet und lesen Sie auch unterwegs aktuelle News, Tests & Ratgeber aus der PC- und Smartphone-Welt.

Facebook-Freunde empfehlen
3x PC-WELT testen!
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.
PC-WELT 6/ 2012
PC-WELT 6 / 2012

Zurück
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Tech Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
Aktuelle Forumsthemen
217694
Content Management by InterRed