Einer aktuellen Analyse des tschechischen IT-Sicherheitsunternehmens Avast werden Spiele-Websites, die sich speziell an Kinder richten, zunehmend von Cyber-Kriminellen dazu missbraucht, Malware zu verbreiten. Teilweise ist unklar, ob die Seiten durch Dritte infiziert oder speziell zum Zweck der Malware-Verbreitung online gestellt wurden.
Im vergangenen Monat beobachtete Avast nach eigenen Angaben Malware auf über 60 Websites, die Titel mit den Wörtern "Game" oder "Arcade" im Namen tragen. Viele dieser Websites richten sich speziell an Kinder und Jugendliche. Avast zufolge versuchen die verseuchten Spiele-Websites, die Besucher gegen deren Willen auf betrügerische Seiten umzuleiten oder ihre Rechner mit Javascript-Infektionen oder anderer Malware zu infizieren.
Die Experten warnen, dass Kinder oft weniger vorsichtig als Erwachsene beim Anklicken unbekannter Links seien. Auch seien auf primär von Kindern oder Jugendlichen genutzten Rechnern häufig nicht die aktuellsten Software-Updates installiert, was das Risiko einer Infektion zusätzlich erhöhe. Sei ein Rechner infiziert, falle dies Kindern häufig nicht so schnell auf wie Erwachsenen, da diese weniger misstrauisch seien. Dementsprechend sei diese Altersgruppe ein attraktives Ziel für Kriminelle.
Ondrej Vlcek, der "Chief Technical Officer" von Avast, beschrieb die betrügerischen Websites gegenüber der BBC als "Seiten mit Mini-Spielen, darunter Flash-Anwendungen und simplen Online-Applikationen". Die meist besuchte dieser Seiten sei nach Auswertungen von Logs der Avast-Software für über 12.000 Infektionen verantwortlich, berichtet das Unternehmen. Auf der Seite befand sich offenbar ein Trojaner, der Besucher auf eine bekannte Malware-Verbreitungs-Seite umleitet. Der Betreiber stand nicht für Kommentare zur Verfügung; es ist unklar, ob er in den Betrug involviert war oder seine Seite über Sicherheitslücken infiziert wurde. Mittlerweile erscheint die Seite, soweit mit Hilfe gängiger Software feststellbar, sauber. Der Betreiber einer anderen betroffenen Website machte von Drittanbietern ausgelieferte Werbe-Banner für die Probleme verantwortlich - eine technisch durchaus mögliche Erklärung.
Avast vermutet, dass die Mehrzahl der betroffenen Seiten legitime Angebote umfasst, die durch Internet-Kriminelle unter Ausnutzung von Sicherheitslücken infiziert wurden. Dies macht das Unternehmen unter anderem daran fest, dass viele der Angebote bereits Monate oder Jahre aktiv waren, bevor die Sicherheitsprobleme auftraten. Avast weist außerdem darauf hin, dass "Exploit-Packs" zur Ausnutzung von Sicherheitslücken in Web-Angeboten auf dem Schwarzmarkt angeboten werden. Entsprechende Angriffe sind also auch Angreifern mit geringen technischen Fähigkeiten möglich.
"Dieser Bericht betont die Notwendigkeit, dass Kinder und junge Menschen über die potentiellen Sicherheitsrisiken in Verbindung mit kostenlosen Online-Spiele-Seiten informiert werden," erklärte Dr. Joanne Bryce, IT-Sicherheitsforscherin an der "University of Central Lancashire" angesichts der Untersuchungsergebnisse. Viele Kinder und Jugendliche seien sich des Risikos einer Malware-Infektion nur unzureichend bewusst. Eltern sollten die Problematik mit ihren Kindern diskutieren und sich unter Umständen selbst um die Installation aktueller Sicherheits-Updates auf den Rechnern der Kinder kümmern, empfahl die Expertin.
Quelle: Gulli
