Durch einen zuvor installierten Trojaner manipulieren die Online-Kriminellen alle Adresseingaben im Browser so, dass diese immer auf die Domains mit den gefälschten Sicherheitswarnungen verweisen. Dort wird den potentiellen Opfern eine Warnmeldung präsentiert, die dem integrierten Sicherheitssystem des beliebten Internet-Browsers Firefox nachempfunden ist. Diese weist den Anwender darauf hin, dass die gewünschte Webseite möglicherweise Schadcode enthält und rät zur Installation von Sicherheitssoftware.
Wer auf die gefälschte Warnung hereinfällt und den in der Meldung enthaltenen Button „Get security software“ anklickt, wird auf eine Webseite weitergeleitet, auf der die Scareware „Personal Antivirus“ zum Kauf angeboten wird. Hierbei handelt es sich um gefälschte Antiviren-Software, die dem Anwender eine Infektion des eigenen Rechners lediglich vorgaukelt.
„Wir beobachten einen deutlichen Anstieg gefälschter Virenschutzprogramme. Scareware hat sich mittlerweile zu einer der einträglichsten Einnahmequellen des digitalen Untergrunds entwickelt. Die aktuelle Masche ist besonders hinterhältig, da sie die Sicherheitswarnungen von Firefox imitiert. Im günstigsten Fall kauft das Opfer wertlose Schutzprogramme. Es ist jedoch davon auszugehen, das die Täter den Trojaner auch zur weiteren Infektion nutzen und die erbeuteten Kreditkarteninformationen weiterverkaufen“, fasst Ralf Benzmüller, Leiter der G Data Security Labs zusammen.
Die Experten der G Data Security Labs warnen aktuell vor dem Besuch der Webseiten stopmalwaredomains.com, defenderpageblock.com, adwaredomainlist.com und browserliveprotection.com. Aktuelle Malware-Scanner können vor dem Angriff schützen, wenn sie über einen HTTP-Filter verfügen, der die schädlichen Web-Inhalte bereits vor Erreichen des Webbrowsers scannt und abblockt. G Data Sicherheitsprodukte der aktuellen Generation erkennen die schädlichen Webseiten als „Trojan.FakeAlert.BFW“.
Neben dem Einsatz eines leistungsfähigen Virenschutzes empfiehlt G Data allen PC-Nutzern, das verwendete Betriebssystem und die installierte Anwendersoftware stets auf dem aktuellsten Updatestand zu halten. Nicht geschlossene (ungepatchte) Sicherheitslücken sind ideale Einfallstore für Schadsoftware. Daher sollte neben den regelmässigen Betriebssystem-Updates die installierte Anwendersoftware auf ihre Aktualität hin geprüft und ggf. auf den neuesten Stand gebracht werden.
