Vorsicht vor gefälschten Warnmeldungen im Browser

Hacker haben eine neue Masche entwickelt, um Schadsoftware auf die PC von Anwendern zu bugsieren. Sie ahmen auf präparierten Webseiten jenes Sicherheitsfeature nach, mit dem der Browser Firefox vor gefährlichen Webseiten warnt. Die falschen Warnmeldungen bieten auch gleich ein angebliches Sicherheitsupdate zum Download an. Dabei handelt es sich in Wirklichkeit aber um die falsche Antiviren-Software "Security Tool", wie die Security-Spezialisten von F-Secure berichten.

Die Cybergangster greifen sogar noch tiefer in die Trickkiste. Wie ein Websense-Sicherheitsexperte herausgefunden hat, bekommen auch Chrome-Nutzer auf den Webseiten eine Warnung zu sehen, die jenen des Browsers täuschend ähnlich sieht.

Wenn ein User in Firefox oder Chrome eine Seite ansurft, die für schädliche Inhalte bekannt ist, blockiert der Browser die Webseite und zeigt stattdessen eine Warnmeldung an. Eben diese Warnungen ahmen die Cyberkriminellen derzeit täuschen echt nach, um Nutzer in die Falle zu locken. Während die echten Browser-Blockseiten dem Anwender Informationen für den Grund dieser Sperre anbieten, lockt die falsche Warnung gleich mit einem Sicherheitsupdate für den Browser.

Auch die Dateinamen sollen dabei Vertrauen erwecken. Firefox-Nutzer bekommen "ff_secure_upd.exe" angeboten, während für Chrome-User "chrome_secure_upd.exe" zur Verfügung steht. Hinter beiden Dateien verbirgt sich mit Security Tool freilich die gleiche unerwünschte Software. Es handelt sich im konkreten Fall um eine Scareware, die das Opfer mit angeblichen Virenfunden zum Kauf einer nutzlosen Vollversion bewegen will.