Der Sicherheitsanbieter Eset beobachtet derzeit eine hohe Verbreitung des Trojaners HTML/FakeAlert. Dabei handelt es sich allerdings nicht um eine neue Malware, sondern um einen erstmals im Dezember 2009 entdeckten Schädling, der in den Folgejahren jedoch nahezu inaktiv war. Seit 2015 sei HTML/FakeAlert vermehrt im Umlauf und zähle aktuell zu den fünf größten Cyber-Bedrohungen weltweit.
Ein besonders großes Infektionsrisiko besteht offenbar für deutsche Nutzer. Hierzulande erreicht der Trojaner derzeit mit 12,01 Prozent eine höhere Erkennungsrate als jede andere Malware. Noch stärker sind Frankreich und Spanien betroffen. Die Verbreitung erfolgt über verschiedene Wege. Unter anderem können E-Mail-Anhänge, manipulierte Websites oder Downloads von Filesharing-Seiten HTML/FakeAlert enthalten.
Zudem sind offenbar verschiedene Varianten mit unterschiedlichen Funktionen im Umlauf. Einige Versionen des Trojaners fügen lediglich Verknüpfungen von unbekannten Programmen zum Desktop hinzu, andere belasten CPU und Arbeitsspeicher und führen zu einer massiven Verlangsamung des PCs. Im schlimmsten Fall soll der Schädling kritische Systemfehler auslösen, wichtige Dateien und Ordner löschen und dabei Systemdateien und die Registrierungsdatenbank so stark beschädigen, dass ein Computer unbrauchbar wird.
Seinen Namen FakeAlert verdankt der Trojaner jedoch seiner Fähigkeit, gefälschte Warnmeldungen einzublenden. Sie sollen unter anderem suggerieren, dass der Computer von einer Ransomware befallen ist und in Kürze alle Dateien verschlüsselt werden. Abhilfe verspricht angeblich eine in der Warnmeldung genannte kostenpflichtige Hotline oder der Kauf eines speziellen Antivirenprogramms. Die Hintermänner von HTML/FakeAlert haben laut Eset also auch sehr konkrete finanzielle Motive.
Darüber hinaus ist die Schadsoftware in der Lage, die Firewall und andere Sicherheitsvorkehrungen eines kompromittierten Rechners abzuschalten. Ziel ist es, die Entdeckung und Entfernung von HTML/FakeAlert zu erschweren, um durch wiederkehrende Falschmeldungen die Wahrscheinlichkeit zu erhöhen, dass ein Opfer für die angebliche Entfernung der Malware bezahlt.
Eset rät Nutzern vor allem beim Besuch von verdächtigen Websites oder beim Umgang mit E-Mail-Dateianhängen zu besonderer Vorsicht. Als Anbieter von Sicherheitsprodukten empfiehlt es selbstverständlich auch den Einsatz eines „verlässlichen“ Virenschutzes. Darüber hinaus sollten Nutzer aber auch darauf achten, stets zeitnah die aktuellsten Updates und Patches für Betriebssystem und Anwendungen zu installieren.
Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…