217916

Rapidshare-Links führen zu Malware

20.07.2009 | 15:16 Uhr |

Mails, die von Freunden oder Bekannten zu kommen scheinen und Download-Links zu Rapidshare enthalten, können zu Malware-Downloads führen. Wer diese Dateien ausführt, installiert üblicherweise Scareware auf seinem Rechner.

Der britische Antivirushersteller Sophos warnt vor Mails von Freunden und Bekannten, die Links zu Rapidshare-Downloads enthalten. Die Mails werden von Schädlingen auf den Rechnern der Bekannten verschickt und zeigen auf Malware-Downloads. Diese schaufeln zum Beispiel betrügerische Schutzprogramme auf den PC, so genannte "Scareware". Sie nötigt den Benutzer zum Kauf einer teuren Vollversion, um die Plage wieder los zu werden.

Romana Ward warnt im Blog der Sophos Labs vor solchen Mails, die sie offenbar auch selbst erhalten hat. Die Mails enthalten im Feld für die Zieladresse auch die Adressen weiterer Kontakte aus dem Adressbuch des vermeintlichen Absenders. Dahinter steckt demnach eine Untergrund-Gang, die Prämien für Installationen von Scareware auszahlt und selbst daran mit verdient. Es handelt sich dabei um ein russisches Partner-Netzwerk namens "The Installs".

Wer an dessen Partnerprogramm teilnimmt, erhält 0,15 US-Dollar pro installierter Malware. Dies geschieht unter anderem durch Versenden solcher Mails mit Download-Links. Wenn ein Scareware-Opfer den Köder schluckt und die nutzlose Vollversion kauft, zahlt es nicht nur 40 bis 50 US-Dollar dafür sondern gibt auch seine Kreditkartendaten in die Hände von Online-Kriminellen.

Bereits Anfang Juni wurde eine deutliche Zunahme des Missbrauchs von Rapidshare und anderen Diensten dieser Art zur Verbreitung von Malware beobachtet.

0 Kommentare zu diesem Artikel
217916