Die Hersteller von Sicherheitssoftware verzeichnen seit Anfang des Jahres eine starke Zunahme von sogenannter Rogue-Software. Dabei handelt es sich um einen Typ von Malware, der auf besonders hinterhältige Weise versucht, an das Geld oder die Kreditkartendaten von Anwendern zu gelangen.
Die häufigste Form von Rogue-Software ist Scareware, die dem Benutzer ein Programm unterschiebt, das sich als kostenlose Antivirenlösung ausgibt. Die angebliche Sicherheitssoftware ist meist optisch professionell aufgemacht und behauptet, zahlreiche Infektionen auf dem Rechner des Benutzers gefunden zu haben, siehe Bild 1 bis Bild 5.
Der zweite Schritt besteht darin, dem Anwender mitzuteilen, dass die kostenlose Version Schädlinge zwar entdecken, aber nicht entfernen könne. Dazu müsse der Benutzer die kostenpflichtige Vollversion kaufen. Nach Zahlung eines bestimmten Betrages mittels Kreditkarte auf der Website der Cyberkriminellen, lässt sich ein Programm herunterladen, das die gefälschte Antivirensoftware deaktiviert.
Meist verbleibt die Malware jedoch auf dem Rechner. Nach einer gewissen Zeit meldet sie sich erneut und hat angeblich einen neuen Typ von Malware gefunden, der nur mittels eines Upgrades entfernt werden kann. So versuchen die Betrüger, ahnungslosen Nutzer mehrfach Geld abzunehmen. Charakteristisch für Scareware ist, dass sie dem Anwender nur Angst einjagt, aber keinen weiteren Schaden anrichtet.
Nachdem Anfang 2009 diese Form der Rogue-Software stark zunahm, war Mitte des Jahres zunächst ein Rückgang zu verzeichnen. Microsoft und viele Anbieter von Sicherheitslösungen gingen rechtlich gegen die Betrüger vor, die oft in den USA operierten. Der Windows-Hersteller konnte zahlreiche Erfolge erzielen, da sich die betrügerische Software etwa als Systemkomponente ausgibt oder geschützte Logos verwendet, siehe Bild 5. Durch die strafrechtliche Verfolgung wichen viele Anbieter von Scareware in andere Länder aus.
Recht wenig störte es die Betrüger, dass die Kreditkartenfirmen nicht mehr bereit waren, Abrechnungen von bekannten Scareware-Autoren zu akzeptieren. Einige Cyberkriminelle gründeten immer wieder neue Unternehmen mit anderen Namen, andere gaben sich damit zufrieden, dass Benutzer bereitwillig ihre Kreditkartendaten inklusive Sicherheitscode übermittelten. Diese Daten lassen sich auf einschlägigen Handelsplattformen schnell zu Geld machen. So wurden Anwendern teilweise viel höhere Beträge abgebucht als der Preis für die angebliche Antimalware.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…