{"id":14178,"date":"2010-04-17T10:22:09","date_gmt":"2010-04-17T08:22:09","guid":{"rendered":"http:\/\/www.hier-luebeck.de\/2010\/04\/cyberkriminelle-lieben-falsche-av-software-verseuchte-web-werbung-setzt-auf-trick-mit-angeblichen-virenfunden\/"},"modified":"2010-04-16T13:22:41","modified_gmt":"2010-04-16T11:22:41","slug":"cyberkriminelle-lieben-falsche-av-software-verseuchte-web-werbung-setzt-auf-trick-mit-angeblichen-virenfunden","status":"publish","type":"post","link":"https:\/\/hier-luebeck.de\/index.php\/cyberkriminelle-lieben-falsche-av-software-verseuchte-web-werbung-setzt-auf-trick-mit-angeblichen-virenfunden\/","title":{"rendered":"Cyberkriminelle lieben falsche AV-Software – Verseuchte Web-Werbung setzt auf Trick mit angeblichen Virenfunden"},"content":{"rendered":"\n\n\n
\n\n\n\n\n
\"\"<\/td>\n<\/tr>\n
Fake-AV-Meldungen: Sehr beliebt bei Cyberkriminellen (Foto: Google\/Niels Provos)<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Mountain View\/Bochum (pte\/15.04.2010\/13:58) – Sogenannte Fake-AV-Software, die User mit gef\u00e4lschten Virenwarnungen zum Kauf eigentlich nutzloser Antiviren-Tools animieren will, ist auf dem Vormarsch. Google-Experten haben in einer Analyse festgestellt, dass bereits 15 Prozent aller Malware-Seiten im Web mit den Sicherheits\u00e4ngsten der Nutzer spielen. Noch ausgepr\u00e4gter ist der Trend demnach bei Malware-verseuchter Web-Werbung. Hier liefert bereits die H\u00e4lfte falsche Antiviren-Software aus.<\/span>F\u00fcr Ralf Benzm\u00fcller, Leiter der G Data SecurityLabs, ist diese Entwicklung nicht \u00fcberraschend. \u201eFake-AV ist letztendlich ein Gesch\u00e4ftsmodell in einem rechtlichen Graubereich, bei dem das ergaunerte Geld nicht erst gewaschen werde muss\u201c, erkl\u00e4rt er im Gespr\u00e4ch mit pressetext. Das mache den Trick f\u00fcr Cyberkriminelle besonders attraktiv.<\/p>\n

Falsche Antiviren-Software im Trend<\/strong><\/p>\n

Der Fake-AV-Ansatz ist einfach. Durch infizierte Webseiten oder Werbebanner wird einem User eine gef\u00e4lschte Virenwarnung angezeigt, die ihn zum Kauf eigentlich nutzloser, falscher AV-Software bewegen soll. Dieser Trick ist Google erstmals im M\u00e4rz 2007 untergekommen, so der Sicherheitsexperte Niels Provos im Google Online Security Blog. In den vergangenen 13 Monaten habe man nun analysiert, wie verbreitet diese Form der Bedrohung ist.<\/p>\n

Bei verseuchter Werbung hat sich die Nutzung des Tricks demnach innerhalb nur eines Jahres verf\u00fcnffacht, sodass nun schon die H\u00e4lfte der infizierten Web-Anzeigen Fake-AV-Software liefern. Bei Malware-Domains, die auf aktuell im Trend liegende Suchbegriffe setzen, betrage der Anteil der Fake-AV-Attacken sogar schon 60 Prozent. Insgesamt sind die Google-Experten bei der Analyse auf mehr als 11.000 Domains gesto\u00dfen, die Fake-AV-Software vertrieben, was fast ein Sechstel aller gefundenen Malware-Domains war.<\/p>\n

Vorsicht bei unerwarteten Warnungen<\/strong><\/p>\n

F\u00fcr User sollte vor allem das unerwartete Auftauchen einer Virenwarnung ein Warnsignal sein. \u201eSo eine Marketingma\u00dfnahme w\u00fcrde schlie\u00dflich kein seri\u00f6ser AV-Anbieter nutzen\u201c, betont Benzm\u00fcller. Im Zweifelsfall r\u00e4t er au\u00dferdem, die angebliche AV-Software bei Virus Bulletin http:\/\/www.virusbtn.com<\/a> oder in Tests bekannter Computerzeitschriften zu suchen. Denn wenngleich immer mehr etablierte Anbieter auch Online-Scanner anbieten, gibt es nur selten wirklich neue Namen auf dem Markt. Entsprechend skeptisch sollte man sein, wenn ein v\u00f6llig unbekanntes angebliches AV-Produkt angepriesen wird.<\/p>\n

Genauere Details zu ihrer Analyse werden Provos und Kollegen Ende April im Rahmen des 3rd USENIX Workshop on Large-Scale Exploits and Emergent Threats http:\/\/www.usenix.org\/events\/leet10\/<\/a> pr\u00e4sentieren. Die Cyberkriminellen scheinen indes das Prinzip hinter dem Fake-AV-Trick auch neu zu verpacken. Erst Anfang dieser Woche hatte F-Secure vor einer Attacke gewarnt, die ebenfalls auf das Verunsichern des Users setzt, dabei aber mit Filesharing-Klagen droht (pressetext berichtete: http:\/\/www.pressetext.com\/news\/100413002\/<\/a>).<\/p>\n","protected":false},"excerpt":{"rendered":"

Fake-AV-Meldungen: Sehr beliebt bei Cyberkriminellen (Foto: Google\/Niels Provos) Mountain View\/Bochum (pte\/15.04.2010\/13:58) – Sogenannte Fake-AV-Software, die User mit gef\u00e4lschten Virenwarnungen zum<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[5],"tags":[],"class_list":["post-14178","post","type-post","status-publish","format-standard","hentry","category-politik-wirtschaft"],"_links":{"self":[{"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/posts\/14178","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/comments?post=14178"}],"version-history":[{"count":0,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/posts\/14178\/revisions"}],"wp:attachment":[{"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/media?parent=14178"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/categories?post=14178"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/tags?post=14178"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}