HTML/FakeAlert: Malware-Welle breitet sich in Europa aus

Der Sicherheitsanbieter Eset beobachtet derzeit eine hohe Verbreitung des Trojaners HTML/FakeAlert. Dabei handelt es sich allerdings nicht um eine neue Malware, sondern um einen erstmals im Dezember 2009 entdeckten Schädling, der in den Folgejahren jedoch nahezu inaktiv war. Seit 2015 sei HTML/FakeAlert vermehrt im Umlauf und zähle aktuell zu den fünf größten Cyber-Bedrohungen weltweit.

Ein besonders großes Infektionsrisiko besteht offenbar für deutsche Nutzer. Hierzulande erreicht der Trojaner derzeit mit 12,01 Prozent eine höhere Erkennungsrate als jede andere Malware. Noch stärker sind Frankreich und Spanien betroffen. Die Verbreitung erfolgt über verschiedene Wege. Unter anderem können E-Mail-Anhänge, manipulierte Websites oder Downloads von Filesharing-Seiten HTML/FakeAlert enthalten.

Gefälschte Warnmeldungen sollen Nutzer dazu verleiten, eine kostenpflichtige Support-Hotline anzurufen (Screenshot: Eset)

Zudem sind offenbar verschiedene Varianten mit unterschiedlichen Funktionen im Umlauf. Einige Versionen des Trojaners fügen lediglich Verknüpfungen von unbekannten Programmen zum Desktop hinzu, andere belasten CPU und Arbeitsspeicher und führen zu einer massiven Verlangsamung des PCs. Im schlimmsten Fall soll der Schädling kritische Systemfehler auslösen, wichtige Dateien und Ordner löschen und dabei Systemdateien und die Registrierungsdatenbank so stark beschädigen, dass ein Computer unbrauchbar wird.

Seinen Namen FakeAlert verdankt der Trojaner jedoch seiner Fähigkeit, gefälschte Warnmeldungen einzublenden. Sie sollen unter anderem suggerieren, dass der Computer von einer Ransomware befallen ist und in Kürze alle Dateien verschlüsselt werden. Abhilfe verspricht angeblich eine in der Warnmeldung genannte kostenpflichtige Hotline oder der Kauf eines speziellen Antivirenprogramms. Die Hintermänner von HTML/FakeAlert haben laut Eset also auch sehr konkrete finanzielle Motive.

Ausgewähltes Webinar

Praxisleitfaden für den Schutz von Unternehmen vor Ransomware

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.

Darüber hinaus ist die Schadsoftware in der Lage, die Firewall und andere Sicherheitsvorkehrungen eines kompromittierten Rechners abzuschalten. Ziel ist es, die Entdeckung und Entfernung von HTML/FakeAlert zu erschweren, um durch wiederkehrende Falschmeldungen die Wahrscheinlichkeit zu erhöhen, dass ein Opfer für die angebliche Entfernung der Malware bezahlt.

Eset rät Nutzern vor allem beim Besuch von verdächtigen Websites oder beim Umgang mit E-Mail-Dateianhängen zu besonderer Vorsicht. Als Anbieter von Sicherheitsprodukten empfiehlt es selbstverständlich auch den Einsatz eines “verlässlichen” Virenschutzes. Darüber hinaus sollten Nutzer aber auch darauf achten, stets zeitnah die aktuellsten Updates und Patches für Betriebssystem und Anwendungen zu installieren.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

Recent Posts

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

20 Stunden ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

21 Stunden ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

22 Stunden ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

5 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

5 Tagen ago