Aktuelles, Branche - geschrieben von dp am Freitag, Februar 26, 2021 21:19 - noch keine Kommentare
Scareware: Verbreitung über Panik-Mache mit Fake Alerts
Pop-up-Fenster oder vermeintliche Systemmeldungen als Köder, um Befall mit Scareware vorzubereiten
[datensicherheit.de, 26.02.2021] „Der ein oder andere Internetnutzer hat es bestimmt schon einmal erlebt: Während des Surfens öffnen sich plötzlich Pop-up-Fenster oder Meldungen, die für Systemmeldungen gehalten werden.“ Doch Vorsicht sei geboten, warnt Patrycja Schrenk, Geschäftsführerin der PSW GROUP. Denn bei genauerem Hinsehen entpuppten diese sich als Meldungen, welche über die aufgerufene Website abgegeben würden: „Bei solchen Meldungen handelt es sich möglicherweise um Scareware – eine Form der Malware, die mit der Angst von Nutzern vor Malware arbeitet, die dann im nächsten Schritt tatsächlich auch installiert wird.“
Patrycja Schrenk: Auf keinen Fall auf Website-Alert klicken oder einer Handlungsaufforderung nachkommen!
Scareware als Wegbereiter für jegliche erdenkliche Malware – auch Ransomware
„Solche Fake Alerts deuten auf schwere Ausnahmefehler oder Angriffe hin. Dem Nutzer wird empfohlen, mit konkreten Produkten wie Antispy-Software oder Cleaner dagegen vorzugehen. Klicken Nutzer nun auf diese vermeintlichen Lösungen, wird zeitgleich Schadsoftware heruntergeladen und der Rechner ist infiziert“, berichtet Schrenk.
Diese Schadsoftware könne dann jede erdenkliche Malware sein, auch Ransomware, die dann für die Verschlüsselung von Daten sorge. „Das, was dem Nutzer also eigentlich helfen soll – nämlich heruntergeladene Tools, die angeblich dafür sorgen, dass die im ,Fake Alert‘ genannten Fehler nicht auftreten – ist genau die Gefahr, die Nutzer vermeiden möchten.“
Bereits Ende letzten Jahres, 2020, habe der Sicherheitsanbieter Sophos über Angriffsmethoden berichtet, nach denen Angreifer vorgefertigte Bausätze nutzten, damit eine Panik-Mache mit „Fake Alerts“ auch auf deutschen Websites zu finden sei. Laut den Sicherheitsforschern von Sophos seien Werbenetzwerke ideale Tathelfer für die Cyber-Kriminellen. Zudem sei ein steigender Missbrauch in Bezug auf Scareware auch in App-Stores zu verzeichnen.
Angesichts der Scareware Ruhe bewahren!
Wer sicherheitsrelevante Meldungen an seinem Rechner erhält, sollte Ruhe bewahren. Statt in Panik oder Aktionismus zu verfallen, lohne ein genauerer Blick auf die Sicherheitsmeldung, rät Schrenk. „Grundsätzlich rate ich, sich nie auf angebliche Sicherheitsmeldungen über Viren oder Systemfehler von Websites zu verlassen. Im Falle einer vermeintlichen Fehler- oder Sicherheitsmeldung sollten zuerst die Virenscanner-Meldungen, also die Meldungen, die der eigene Virenscanner ausgibt, geprüft werden.“
Diese seien im Falle eines echten Alarms in aller Regel gleich mit Handlungsoptionen verbunden. „Auf keinen Fall auf den Website-Alert klicken oder einer Handlungsaufforderung nachkommen, sondern die Website schließen“, betont Schrenk.
Ist das Kind bereits in den Brunnen gefallen, weil auf die „Fake-Meldung“ gehört wurde, ist demnach die Entfernung der installierten Programme die erste Maßnahme. Empfehlenswert sei eine anschließende Prüfung des Rechners mit dem eigenen Virenprogramm, um eine weitere Infektion mit nachgeladener Schadsoftware zu vermeiden.
Weitere Informationen zum Thema:
datensicherheit.de, 06.01.2021
Malware macht mobil: Zunehmend Schadsoftware auf Smartphones
PSW GROUP, Sophia Weber, 02.02.2021
IT-Security / Scareware: Wenn der Fake-Alarm die Panik weckt
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren