Aktuell kursieren rund 7000 Varianten falscher Antiviren-Programme im Internet. Allein diese Malware-Art habe im vergangenen Quartal über 30 Millionen Computer-Systeme infiziert, meldet Panda Security.
Dem Marktforschungsunternehmen Gartner zufolge fallen etwa drei Prozent der Nutzer infizierter Rechner ausgeklügelten Täuschungsmanövern zum Opfer. Im Fall der angeblichen Antiviren-Software kann man laut Panda Security von rund 900.000 Usern ausgehen, die in den vergangenen drei Monaten ein gefälschtes Security-Programm erworben haben. Bei einem durchschnittlichen Verkaufspreis von 49,95 Euro bedeute dies, dass die Malware-Entwickler mit diesem Geschäftsmodell allein im vergangenen Quartal einen Gewinn von knapp 45 Millionen Euro erwirtschaftet hätten.
Die gefälschten Sicherheitsprogramme würden über das Internet verbreitet und könnten deshalb in kürzester Zeit eine Vielzahl von Computern verseuchen, so die Sicherheitsexperten. Surfen auf Porno-Webseiten, Datenaustausch in P2P-Netzwerken, elektronische Grußkarten sowie der Download von Dateien, die nach Schwachstellen suchten, seien die üblichen Wege, auf denen sich User infizierten.
Ist der PC erfolgreich mit einem Adware-Programm verseucht worden, erhalten die betroffenen User Panda Security zufolge Warnmeldungen, die einen angeblichen Malware-Befall melden und unverzüglich zum Kauf einer täuschend echten Kopie herkömmlicher Antiviren-Programme animieren. Schwarze Bildschirme und Kakerlaken, die den Desktop „auffressen“, erzeugten zusätzliche Schockmomente und sollten die kauffördernde Wirkung unterstützen. Auch der angeblich besonders aufwändige Desinfizierungsprozess von bis zu drei Tagen diene dazu, zusätzlichen Druck auf das Opfer auszuüben.
„Entscheidet sich der Nutzer zum Kauf, wird er das angepriesene Produkt niemals erhalten“, sagt Luis Corrons, Direktor der PandaLabs. Stattdessen würden ihm vertrauliche Bank- oder Kreditkartendaten abverlangt. „Bei einem Käuferanteil von drei Prozent unter den Infizierten bedeutet dies, dass die Programmschreiber im vergangenen Quartal zusätzlich 900.000 einzelne Informationen generieren konnten. Falls sie von den Kriminellen in irgendeiner Form missbraucht werden, wird sich der finanzielle Schaden drastisch ausweiten.“
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…