|
|
Rubrik: Virenwarnung/Aktuelle MeldungenMalware via Telefonanruf: Neue Infektionswelle durch BetrugsmascheRisikopotenzial sehr hoch, vor allem im Fall von Rootkits, Trojanern und speziell Financial Malware(24.04.13) - Gefälschte Support-Anrufe sind schon länger bekannt, in den letzten Wochen treten sie aber nach Angaben der Sicherheitsspezialistin Emsisoft überdurchschnittlich oft auf. Unbekannte Anrufer geben sich dabei als Mitarbeiter einer etablierten Firma aus und erbitten Remote Zugriff zur Lösung eines PC-Problems. Die Betrüger arbeiten bevorzugt als technische Supporter von Microsoft, aber auch andere bekannte Unternehmen wie beispielsweise Google werden als Deckmantel verwendet. Diese Masche funktioniert insbesondere bei unerfahrenen Anwendern außerordentlich gut. Da Schutzsoftware einfach per Fernzugriff deaktiviert werden kann, hilft nur die Aufklärung potenzieller Opfer.Nicolai H. staunte nicht schlecht, als er gegen 15.30 Uhr einen Anruf mit unterdrückter Rufnummer erhielt. Die männliche Stimme stellte sich als Herr Müller von Microsoft vor, seines Zeichens Support-Mitarbeiter. Es sei aufgefallen, dass der Computer von Nicolai H. Viren verteile. Der Anrufer bot nun kostenfreie Hilfe an, die der vermeintlich Geschädigte gerne annahm. Er solle nur ein Programm für den Fernzugriff installieren und Herr Müller würde sämtliche Schadsoftware entfernen. Nach der Herausgabe von ID und Passwort wurde dann der Bildschirm schwarz. Und das für einen längeren Zeitraum; bis schließlich ein erneuter Anruf mit der erfreulichen Mitteilung erfolgte, der PC sei nun sauber und könne neu gestartet werden. Nach dem Reboot folgte aber das böse Erwachen für Nicolai H.: Denn es wurde eine Vielzahl unerwünschter Programme installiert und der Computer funktionierte nicht mehr ordnungsgemäß. Dieser Fall ist keine Fiktion, sondern hat sich exakt laut Angaben von Emsisoft so zugetragen. Als Kunde von Emsisoft wandte sich Nicolai H. an die Experten im Support-Forum des Sicherheitsspezialisten. Die echten Malwarejäger staunten nicht schlecht, denn auf dem Zielcomputer wurden etliche Programme installiert. Neben einem gehijackten Firefox und diversen Hilfstools befanden sich auch Ransomware sowie ein Rootkit auf dem Rechner. Damit verdienen die Betrüger Geld und das gleich mehrfach. Installierte Programme werden oft mit einer Affiliate- oder Pay-per-lead-Provision vergütet. Gleiches gilt für den stark beeinträchtigen Browser, durch das Aufrufen diverser Webseiten werden Werbeeinnahmen generiert. Über das Rootkit und weitere Malware behält der Angreifer zudem die Kontrolle über den Rechner. In mehreren Etappen konnten diese Schadprogramme ausfindig gemacht und durch detaillierte Anweisungen seitens der Emsisoft Mitarbeiter schließlich entfernt werden.Nach Angabe von Emsisoft nimmt diese Art des Telefonbetrugs derzeit rasant zu. Auffallend ist, dass die angeblichen Firmenmitarbeiter sehr professionell klingen und zudem freundlich auftreten. Schutzsoftware ist leider wirkungslos, da Anti-Malware Programme einfach über die Remote-Verbindung deaktiviert oder deinstalliert werden. Nicht immer ist das Resultat eines solchen Betrugs so auffällig wie in dem genannten Beispiel. Teilweise wird nur Malware installiert, die dann oft für lange Zeit unbemerkt bleibt. Das Risikopotenzial ist sehr hoch, vor allem im Fall von Rootkits, Trojanern und speziell Financial Malware.Christian Mairoll, Geschäftsführer bei Emsisoft, sagte: "Bei Anrufen, wo ohne vorherige Kontaktaufnahme Fernzugriff auf den PC gefordert wird, handelt es sich fast immer um Betrugsversuche. Wir haben solche Fälle in mehreren Ländern beobachtet, vor allem aber in den USA und Deutschland. Teilweise scheinen ganze Callcenter mit gefakten Anrufen beauftragt zu werden. Wir empfehlen, die Hotline des angegebenen Herstellers im Zweifelsfall selbstständig anzurufen. Auf gar keinen Fall sollte fremden Anrufern Zugriff auf den Computer gewährt werden." (Emsisoft: ra) |
