Schädlinge tarnen sich als Anti-Spyware-Demo

Diese Art des Internetbetruges nimmt derzeit dramatisch zu. Nach Aussage von Don Jackson, Analyst bei SecureWorks, hat sich die Anzahl der beobachteteten Fälle alleine im letzten Monat fast verzehnfacht.

Urheber soll der russische Internet Service Provider ‘Russian Business Network Services’ sein, der laut Jackson für eine maßgebliche Anzahl gefährlicher und krimineller Webseiten verantwortlich ist.

Dabei gehen die Macher äußerst perfide vor, indem sie Internet-Nutzer beim Besuch beliebter Webseiten über scheinbar legitime Werbung auf ihre manipulierten Angebote locken. Über ein Pop-up wird dann ein Nutzer über einen angeblichen Schädlingsbefall seines Computers informiert, den er mit der Demo-Version eines Anti-Spyware-Programmes angeblich wieder entfernen kann.

Über ein Kaufangebot für die Software versuchen Hacker in den Besitz von Personen- und Kreditkartendaten zu gelangen, warnte Jackson. In anderen Fällen würden mit der Demo Trojaner wie Zlob auf dem Computer installiert.

Diese Angriffsmethode sei für Hacker deswegen besonders attraktiv, weil sie im Falle eines erfolgreichen Angriffes nicht nur einen gekaperten Rechner, sondern auch noch gültige Kreditkartendaten verkaufen können.

Um ihre Möglichkeiten besser ausschöpfen zu können, würden sich immer mehr Cyberkriminelle zusammenschließen. Daraus würde eine Lieferkette für Betrüger entstehen, die den Nutzen eines Angriffs für alle Beteiligten optimiert, so Jackson.

Das komplexere Vorgehen, das natürlich auch mit einem höheren Aufwand für die Kriminellen verbunden ist, sehen einige Sicherheitsexperten als ein Anzeichen für die Erfolge der Branche an. “Die Tatsache, dass eine Angriffsmethode kompliziert erscheint, kann als Zeichen dafür gedeutet werden, dass wir einen guten Job leisten”, erklärte Paul Dicklin, Chef-Technologe bei Sophos letzte Woche in einem Interview.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

1 Tag ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

1 Tag ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

3 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

4 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

5 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

5 Tagen ago