Scareware jetzt mit Browser-Weiche

Da sieht selbst das geübte Auge nicht auf den ersten Blick, dass es sich um eine Täuschung handelt: Die Macher von Scareware präsentieren auf ihren präparierten Webseiten je nach benutztem Browser unterschiedlich gestaltete Warnmeldungen zu angeblich bösartigen Seiten. Das berichtet das Microsoft Malware Protection Center in seinem Blog.

Wenn Firefox Tipps zum Download von AV-Software gibt, droht gerade etwas richtig schief zu laufen. Die Warnungen sind den jeweiligen Meldungen von Internet Explorer, Firefox und Chrome nachempfunden – die Browser warnen in einer speziellen Seite vor möglicher Malware oder Phishing-Angriffen auf aufgerufenen Seiten. Der einzige Unterschied der gefälschten Warnungen zu den Originalen: Sie enthalten zusätzlich eine angebliche "Empfehlung" des Browser-Herstellers für eine Antivirenlösung. Der Link führt dann allerdings zum Download der funktionslosen Antivirensoftware Win7 AV. Laut Microsoft führt der Versuch, die "Vollversion" der Software zu erstehen, auf eine Seite, die kaum von der offizellen "Microsoft Security Essentials"-Seite zu unterscheiden ist.

Die neue Masche macht Scareware-Attacken plattformunabhängig, da die echten Warnseiten etwa in Firefox und Chrome auf allen Betriebssystemen gleich aussehen. Bislang hatten die Scareware-Verteiler in den meisten Fällen mit vorgetäuschten Dateisystem-Scans eine Infektion eines Windows-System vorgaukeln wollen – was mitunter gerade bei Mac-OS-X- und Linux-Anwendern zum Schmunzeln führte. Allerdings dürften diese Gruppen weiter außen vor sein; die Windows-Scareware läuft weiterhin nur mit zusätzlicher Hilfestellungen auf Linux und Mac.

Scareware wird offenbar immer mehr zum risikolosen Umsatzgaranten für Betrüger. Das zeigt sich auch daran, dass die dahinterstehenden Personen in ihre Infrastruktur investieren und sogar Online-Support anbieten sowie Callcenter betreiben. (dab)