FakeAV-Gangs blockieren Webseiten und verhindern Antivirus-Scan

Trend Micro warnt vor manipulierten Suchergebnissen zu "Moscow bombing"

(08.04.10) - Die Methoden der kriminellen Gangs hinter gefälschten Antivirenlösungen, so genannten FakeAVs, werden immer skrupelloser. Statt die Anwender über einfache Warnmel-dungen, der eigene Rechner sei infiziert, zum Kauf dieser völlig nutzlosen und in vielen Fällen sogar schädlichen Software zu verleiten, haben die Betrüger neue Tricks ersonnen, um zu verhindern, dass die Anwender den Betrugsversuch erkennen und sich dagegen wehren können.

So tauchen vermehrt FakeAV-Anwendungen auf, die zusätzlich zu Warnmeldungen auch den Zugriff auf beliebte Webseiten wie Facebook, YouTube oder MySpace blockieren. Dies dient gleichsam als "Beweis" dafür, dass das eigene System infiziert ist, und verleitet so eher zum Kauf der Schadsoftware. Noch einen Schritt weiter gehen jedoch FakeAV-Varianten, die das Ausführen bereits installierter, echter Antivirenlösungen verhindern. Dadurch wird es dem Anwender erst einmal unmöglich gemacht zu überprüfen, ob sein Rechner tatsächlich infiziert wurde, wie die fingierten Warnmeldungen suggerieren.

Manipulierte Suchergebnisse zum Bombenanschlag in Moskau

Schon etwas älter, jedoch nicht minder wirkungsvoll ist die Taktik der Cyberkriminellen, die Anwender über manipulierte Suchergebnisse auf eine FakeAV-Seite zu locken. Jüngstes Beispiel sind Ergebnisse zu den Suchworten "Moscow subway explosion" und "Moscow bombing", unter denen die FakeAV-Seiten der Cyberkriminellen an vorderster Stelle zu finden sind.

(Trend Micro: ma)