1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Scareware-Angriff mit falschem Flash-Update

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 12. Juli 2011.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&quot]Vorgebliche Updates für den Flash Player sollen Benutzer der Browser Firefox und Chrome in die Malware-Falle locken. Zumindest die Firefox-Falle ist recht überzeugend, die Chrome-Falle könnte allenfalls bei Nutzern von Chrome Frame für Internet Explorer zuschnappen.[/FONT]
    [FONT=&quot]Online-Kriminelle zielen gelegentlich auch mal nur auf Nutzer von Firefox und Chrome, lassen Benutzer des Internet Explorer in Ruhe. Vorgebliche Updates für den Flash Player, in denen Malware steckt, sind allerdings nicht weiter ungewöhnlich.[/FONT]
    [FONT=&quot]Christopher "Paperghost" Boyd berichtet im

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    über eine solche Malware-Falle. Die erste Stufe ist meist eine Suchmaschinenoptimierung ("BlackhatSEO") vorbereiteter Web-Seiten. Gelangt ein potenzielles Opfer auf eine solche Sprungbrettseite, ermittelt ein Script den verwendeten Browser. Benutzer des Internet Explorer werden nach usa.gov umgeleitet, bleiben von Malware-Attacken verschont. [/FONT]

    [FONT=&quot]Nutzer von Firefox oder Chrome werden auf ein vorgebliches "Update-Center" weitergeleitet, wo ihnen je nach Browser eine speziell gestaltete Seite präsentiert wird. Die Firefox-Seite gleicht der echten von Mozilla und zeigt an, dass der Browser aktuell sei, jedoch ein Update für den Flash Player benötigt würde. Anwender sollen eine Datei namens "ff-update.exe" herunter laden und installieren.[/FONT]
    [FONT=&quot]Chrome-Nutzern wird hingegen eine Seite angezeigt, die einen gefälschten Hinweis auf eine vorgeblich fehlende oder veraltete ActiveX-Komponente, den Adobe Flash Player enthält. ActiveX gibt es jedoch nur im Internet Explorer (IE), in Chrome ist der Flash Player fest integriert und nicht durch separate Downloads aktualisierbar. Allenfalls Benutzer desIE-Plugin Chrome Frame, das einen Chrome-Browser innerhalb des IE installiert, könnten darauf herein fallen. Sie sollen eine Datei namens "v11_flash_AV.exe" herunter laden und ausführen.[/FONT]
    [FONT=&quot]In beiden Fällen handelt es sich um ein Trojanisches Pferd aus der seit 2008 bekannten Schädlingsfamilie "2GCash". Es dient dem Klickbetrug und manipuliert die im Browser angezeigten Suchergebnisse. Außerdem lädt es verschiedene weitere Schädlinge herunter, darunter Scareware (betrügerische Antivirusprogramme). Die Seite mit der Malware-Falle ist inzwischen nicht mehr erreichbar.[/FONT]
     
    #1
    Pilot gefällt das.

Diese Seite empfehlen