Kombinierter Angriff: Manipulierte Suchergebnisse und fingierte YouTube-Seiten

Fingierte Virenwarnungen und gefälschte Antivirensoftware

(21.07.10) - Trend Micro warnt vor einer neuen Angriffstaktik der Cyberkriminellen. Dienten manipulierte Suchergebnisse – so genannte Blackhat Search Engine Optimization (SEO)-Angriffe - bislang dazu, die Anwender beim Anklicken der vermeintlich gefundenen Links mit fingierten Virenwarnungen zu erschrecken und zum Kauf gefälschter Antivirensoftware zu verleiten, werden diese Manipulationen nun mit angeblichen YouTube-Videos kombiniert.

Anwender, die nach bestimmten Videos suchen und über manipulierte Suchergebnisse auf die vermeintlichen YouTube-Videos umgeleitet werden, werden dabei aufgefordert, einen Adobe Flash Player zu installieren, weil angeblich nur dann das Video abgespielt werden könne.

Das dazu nötige Installationsprogramm ist jedoch gefälscht. Die Fälschung ist allerdings nur schwer zu erkennen. In Wahrheit handelt es sich je nach Angriff um verschiedene Arten von Schadsoftware (TROJ_FAKEAV.MVA und WORM_UTOTI.Y), die dem legitimen Adobe Installer leider verblüffend ähnlich sehen.

Der Zweck der neuen Kombination von bekannten Angriffstaktiken scheint in der Optimierung der Erfolgsrate zu bestehen, indem sich die Cyberkriminellen zwei der beliebtesten Angebote im Internet zunutze machen: Suchmaschinen und Videos. Darüber hinaus aber ermöglicht die neue Methode nicht nur die Verbreitung gefälschter Antivirensoftware, sondern auch anderer Schad-software. (Trend Micro: ra)