Warnung vor falscher Anti-Spyware

Das Malicious Code Research Center des Herstellers von Sicherheitssoftware Finjan, sieht in dem Web Security Trends Report gefälschte Sicherheitslösungen und Lösegeld-Erpressungen als die am schnellsten wachsenden Angriffe auf Firmennetze.

Dabei setzen die Hacker auf die wachsende Angst vor Spyware-Programmen. Immer mehr finden Free- und Shareware gegen Spionage-Programme den Weg ins Netz und da schmuggeln sich auch immer öfter schwarze Schafe darunter. Schadsoftware, die den Rechner für Angreifer öffnet, wird einfach als günstige Antiviren- oder Spyware-Lösung angepriesen.

Wie Finjan mitteilt, kennt auch hier die Perfidität der Kriminellen keine Grenzen. Einige Programme führen dem Anschein halber Scans auf dem Rechner durch, und finden auch vermeintliche Schadprogramme. Dann werden die Getäuschten auf eine Webseite gelotst, wo sie eine Vollversion der Schadsoftware kaufen sollen, die ohnehin schon auf dem Rechner installiert ist.

Andere Programme laden sich beim Booten des PCs und blockieren diesen Vorgang. Das Schadprogramm fordert nun den Geprellten auf, einen Betrag zu überweisen, damit die Malware, den Rechner wieder frei gibt.

Die Erpressung von Geschädigten setze sich in kriminellen Kreisen immer mehr durch. So verschlüsseln Angreifer wichtige Unternehmensdaten, auf die der Nutzer dann nicht mehr zugreifen kann. Den Code zur Freischaltung dieser Daten gibt es dann neben der Warnung “keine Polizei” nur gegen Geld.

Das meiste Magengrimmen und Kopfzerbrechen bereiten jedoch derzeit den Administratoren Viren die sich mit so genannten Rootkits vor Entdeckung und Entfernung schützen, die meisten Virenfilter finden zwar diese Programme, jedoch stecken sie oft so tief im Betriebssystem, dass nach der Entfernung eine Neuinstallation nötig wird.

All diese Punkte, die Finjan in dem aktuellen Report anspricht, seien als Belege zu sehen, dass diese kriminelle ‘Industrie’ sich weiterentwickelt und dass die Methoden professionalisiert werden.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

3 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

3 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

5 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

6 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

1 Woche ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

1 Woche ago