Web-Seite will Nutzer durch Social Engineering täuschen

Spyware gibt sich als Anti-Spyware-Programm aus

(15.09.05) - Panda Software berichtet über einen neuen Fall von Online-Betrug. Die Spyware-Anwendung "Spytrooper" sorgt nach Ansicht des Unternehmens für Infektionen. Es wird eine angebliche Infektion anhand einer Warnmeldung auf dem Bildschirm vorgegaukelt und dem User wird empfohlen, sich ein bestimmtes Anti-Spyware-Programm herunter zu laden. Natürlich erhält der User dieses Programm nur gegen Bezahlung.

Social Engineering ist schon lange eine beliebte und einfache Technik um die Rechner der Anwender zu infizieren. Publik wurde diese Art der Infektion vor allem durch den berühmten Loveletter-Virus. Social Engineering nutzt keine Sicherheitslücken in installierter Software aus, sondern vertraut auf die Leichtgläubigkeit der Nutzer. Die Ängste und Unwissenheit der User sind Ziel dieser Angriffstechnik.

Spytrooper ist ein gefälschtes Anti-Malware-Programm, das User vor nicht existierenden Bedrohungen warnt, die natürlich nur nach dem Download der Vollversion und Bezahlung gelöscht werden können. Nach dem Kauf werden die Bedrohungen nicht länger erkannt und der Rechner ist scheinbar sauber.

Spytrooper kann automatisch über verschiedene Web-Seiten herunter geladen werden.

Ein weiterer Infektionsweg geht über ein Pop-up auf dem Bildschirm, das vor Infektionen durch Spyware auf dem Rechner warnt. Als Lösung wird dann Spytrooper angeboten, das von der Web-Seite spytrooper.com heruntergeladen werden könne.

Klickt der User auf OK, wird er zu einer Seite mit Spytrooper umgeleitet, der dann - wie bereits erwähnt - eine angebliche Malware entdeckt. Diese Malware ist jedoch eigentlich nur ein Windows Registry-Eintrag.

Entscheidet sich der User für Cancel, wird er zu einer gefälschten "Microsoft Windows Security Center"-Seite geleitet, welche dann mitteilt, dass der Rechner durch Sinnaka.A infiziert wurde. Um die Information glaubwürdiger erscheinen zu lassen, werden User IP, Browser, Land und Betriebssystem angezeigt. Diese Daten sind jedoch normal von jedem User im Internet abrufbar und stellen keine spezielle Analyse dar.

Die Web-Seite empfiehlt zwei Anti-Spyware Anwendungen: Spytrooper und PSGuard, die beide angebliche Malware erkennen und dann nach einer Gebühr fragen, um diese letztlich auch zu beseitigen.

Spytrooper hat ständig seine Namen gewechselt, obwohl das Interface und die meisten Dateien gleich geblieben sind. (Panda Software: ma)