Nach einem Bericht der britischen Online-Sicherheitsiniative “Get Safe Online” setzen die Cyberkriminelle auf eine neue Masche um User abzocken zu können. In Großbritannien ist schon jeder vierte Erwachsene das Opfer von den so genannten fiesen Scareware-Betrüger geworden.
Quelle : virenschutz.info
Die US-Seite des russischen Antivirenherstellers Kaspersky (kasperskyusa.com) verbreitete am vergangenen Sonntag für fast vier Stunden Scareware an Besucher. Das bestätigte Kaspersky gegenüber US-Medien. Anwender, die Antivirenprodukte herunterladen wollten, wurden auf eine externe Seite weitergeleitet, die einen Virenscan in einem nachgemachten “Windows Explorer”-Fenster im Browser vorgaukelte. Die Seite versuchte zudem eine Infektion des PC vorzutäuschen und den Besucher zum Download eines Programmes zu bewegen.
Quelle : heise.de
Die kostenlos erhältliche Firewall ZoneAlarm versucht offenbar mit dreisten Methoden die Nutzer zum Kauf der kostenpflichtigen ZoneAlarm Internet Security Suite zu bewegen. Die Entwickler erfinden eine Bedrohung durch einen Trojaner.
So berichten u.a. die Kollegen von ‘Chip’, dass die Firewall nach dem Start des Rechners vor dem Trojaner “ZeuS.Zbot.aoaq” warnt. Dieser soll laut der Meldung Bankdaten stehlen und diese für Transaktionen nutzen. Weltweit sollen bereits mehrere Millionen PCs infiziert sein. ZoneAlarm weist darauf hin, dass der Schädling nur schwer aufzuspüren ist, da sich der Code “schnell verändert”.
Die einzige Lösung, die die Entwickler den Nutzern vorschlagen, ist der Kauf der 20 US-Dollar teuren ZoneAlarm Internet Security Suite. Produkte der Konkurrenz können die Sicherheitsbedrohung nicht ausräumen, heißt es auch in einem Bericht von ‘InfoWorld’. Was für den versierten Anwender bereits verdächtig klingt, bestätigt sich dann bei einem Blick in die Foren von ZoneAlarm: Der Trojaner ist frei erfunden. Es sind keine PCs infiziert und auch die Verbreitung im Internet entspricht nicht den Tatsachen. ‘Chip’ bezeichnet die Meldung als reinen Marketing-Trick.
quelle : winfuture.de
Das FBI hat drei Männer angeklagt, die Internet-Nutzern in mehr als 60 Ländern rund 100 Millionen US-Dollar mit Scareware abgeknöpft haben sollen. Dabei handelt es sich um Software, die Anwender beim Besuch von Webseiten mit gefälschten Warnungen über Infektionen des PC erschreckt und sie damit zum Kauf zweifelhafter Antispyware- und Antivirenprodukte bewegen soll. Letztere weist in der Regel jedoch keine Funktion auf, sondern meldet nach der Installation eine erfolgreiche Desinfektion des PC – unabhängig davon, ob er wirklich befallen war oder nicht.
quelle : heise.de
Sicherheitsexperten warnen vor einem neuen gefährlichen Trojaner. Er tarnt sich als Antivirusprogramm.
“Fakealert” lauert laut Sicherheitsanbieter Bitdefender auf präparierten Webseiten und schleust sich via “Drive-by Download” auf Rechner ein. Dem Nutzer meldet er, das “Security-Tool” sei erfolgreich installiert worden. Zusätzlich erzeugt der Trojaner Symbole auf dem Desktop, im Startmenü und in der Startleiste.
Anschließend “warnt” Fakealert den Nutzer, dass sein Rechner mit mehreren Arten von Malware befallen sei und er die Vollversion des “Security Tool” kaufen solle, um alle Gefahren zu beseitigen.
Quelle : n-tv.de
Mit einer Nachricht im HTML-Quellcode zur Verteilung präparierter Videocodecs haben die Betreiber des Koobface-Botnetzes auf einen Artikel des Sicherheitsspezialisten Dancho Danchev reagiert. Danchev hatte im Februar in dem Artikel “10 things you didn’t know about the Koobface gang” mehrere Vermutungen zur Arbeitsweise der Botnetz-Betreiber, deren Verbindungen zu anderen Kriminellen und deren Motive aufgestellt.
Der Bot Koobface (Anagramm für Facebook) kursiert sein Mitte des Jahres 2008 und verbreitet sich unter anderem als vermeintlicher Flash-Player über infizierte Heim-PCs. Diese agieren als Server für Malware und spielen bei der Verteilung sogenannter Scareware eine Rolle. Die Links zu den Rechnern verteilt Koobface beispielsweise über Facebook-Nachrichten.
quelle : heise.de
Betrug mit Abzock-Software steigt drastisch an – Die Abzocke mit falscher Virensoftware ist mittlerweile das lukrativste Geschäft für Online-Kriminelle. Täglich sorgen eine Million Opfer des Scareware-Betruges dafür, dass die Kriminellen rund 220 Millionen Euro Profit herausschlagen. Falsche Sicherheitsmeldungen gaukeln eine Virenverseuchung des Computers vor und nötigen die Opfer zum Kauf nutzloser Antivirensoftware.
Quelle: t-online.de / Zum Artikel [abzocknews.de]
TV-Werbung für Scareware auf totalestempo.de –
Zur Zeit wird im Fernsehen wieder einmal Werbung gemacht für ein überflüssiges, nutzloses und offensichtlich sogar schädliches Computerprogramm. Laut Werbung soll der PC gescannt werden um Fehler zu finden. Durch das Beseitigen von Fehlern und Viren soll der Rechner dann wieder schneller laufen. So weit die Theorie, doch die Praxis sieht anders aus. Schon beim Aufruf der Seite totalestempo.de warnt uns das Add-On WOT (Web of Trust). Die Seite wird von der amerikanischen Firma Ascentive LLC betriebenen.
Wer sich trotzdem die Seite totalestempo.de einmal genauer ansieht, findet zunächst das beworbene Programm PC SpeedScan Pro und die Möglichkeit eines kostenlosen Systemscans. Doch schon hier ist höchste Vorsicht geboten, denn die Erfahrungen belegen, dass es sich bereits bei dem kostenlosen Scan um eine gezielte Irreführung der User handelt. So sollen weitaus mehr Fehler angezeigt werden, als tatsächlich im System vorhanden sind. Damit ist das Scanprogramm als Scareware einzustufen.
|
Bei Scareware handelt es sich um Software, welche darauf ausgelegt ist, Computerbenutzer zu verunsichern oder zu verängstigen. Der Begriff ist ein englisches Kofferwort aus scare (Schrecken) und Software. Es handelt sich um eine automatisierte Form des Social Engineering. Fällt das Opfer auf den Trick herein und glaubt sich bedroht, so wird ihm häufig gegen Bezahlung eine Beseitigung der nicht vorhandenen Gefahr angeboten. In anderen Fällen soll das Opfer durch den Glauben an einen erfolgreichen Angriff zu Handlungen verleitet werden, welche den tatsächlichen Angriff erst ermöglichen. |
Quelle: Wikipedia
Die Erfahrungen von betroffenen Usern kommen in den entsprechenden Kommentaren bei WOT deutlich zum Ausdruck. Dort finden sich Dutzende von Einträgen, die insbesondere vor Phishing und Betrug warnen, wie z.B.
|
Vor Viren und Trojanern wird dort ebenfalls gewarnt:
|
|
und:
|
|
Die Liste mit warnenden Beiträgen ließe sich problemlos noch endlos erweitern. Betroffenen berichten ebenfalls, dass sich die Programme von totalestempo.de tief in das Systeminnere einbinden und nur schwer oder überhaupt nicht mehr entfernen lassen. Und viele Nutzer haben Probleme mit der nachgelagerten Gebührenberechnung für den Download von PC Speedscan PRO, denn für die Beseitigung der vermeintlichen Fehler soll das kostenpflichtige Programm PC SpeedScan Pro heruntergeladen und genutzt werden..
|
Die meisten User raten dort eher zu anderen (kostenlosen) Programmen, klagen über vernichtete Dateien beim Einsatz von PC Speedscan PRO oder beschweren sich über die Gebühren für den Download. |
Quelle und lesenswerte Zusammenfassung: blogs-optimieren.de
Laut Impressum der Webseite totalestemo.de ist für diese dreiste Abzocke verantwortlich:
|
Da es sich bei der Webseite um eine deutsche Domain handelt, ist in den Whois-Daten auch ein Kontakt aus Deutschland eingetragen.
|
Das Fazit der Redaktion lautet: Scareware und Abzocke. Lassen Sie besser die Finger davon.
[antiabzockenet]
Quelle: antiabzockenet.blogspot.de
Statt mit infizierten Dateien versucht aktuelle Scareware den Anwender mit angeblich kaputten Dateien zu erschrecken. Die Vorarbeit leistet ein Trojaner namens W32/DatCrypt, der unter anderem Office-, Bild und MP3-Dateien verschlüsselt. Beim Versuch, diese zu öffnen, moniert Windows die Dateien als korrupt.
Anders als bisherige Verschlüsselungstrojaner wie GPCoder, die zum Entschlüsseln eine bestimmte Summe beim Opfer einfordern (Ransomware), gehen die hinter dieser Attacke steckenden Betrüger aber weniger plump vor: Sie bieten dem Opfer den Download des Programm Data Doctor 2010 an, das die Dateien reparieren soll. Allerdings meldet der heruntergeladene Data Doctor, er könne in der Testversion nur eine einzige Datei reparieren; um alle zu reparieren, bedürfe es der Vollversion für rund 90 Euro.
Glücklicherweise hält der Antivirenhersteller Sunbelt ein kostenloses Tool zum Download bereit, mit dem sich die Daten auch ohne Data Doctor reparieren lassen.
quelle : heise.de, hier klicken um den vollen Artikel zu lesen.
Der Sicherheitsdienstleister Cyveillance berichtet in seinem Blog von einer groß angelegten Scareware-Attacke auf Anwender, für die offenbar mehr als 200.000 harmlose Webseiten manipuliert wurden (weitere Infos zu Scareware liefert der heise-Security-Artikel “Scharlatane und Hochstapler“). Eine wichtige Rolle spielt dabei Googles Suchmaschine, durch die Anwender bei der Eingabe bestimmter Suchbegriffe erst auf die kompromittierten Webseiten stoßen. Bei den Suchbegriffen handelt es sich aber laut Bericht nicht um die üblichen Verdächtigen wie “Britney Spears, “Obama” oder “Paris Hilton”. Vielmehr spuckt Google die Links zu den infizierten Seiten erst bei der Eingabe von längeren Wortkombinationen aus.
Die Kriminellen machen sich dabei den Umstand zunutze, dass die meisten Suchanfragen an Google überraschenderweise zwischen vier und fünf Wörtern enthalten sollen.
quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.
