Trend Micro warnt vor FakeAV

Cyberkriminelle nutzen Pannen von Sicherheitsanbietern aus. Wer den Schaden hat, braucht für den Spott nicht zu sorgen. So mögen viele Anwender – ob privat oder in Unternehmen – denken, die nach der viel beachteten Panne eines Sicherheitsanbieters mit einem Update nach Hilfestellungen im Web suchen, wie sie das Problem beheben können, und dann in die Falle der Cyberkriminellen tappen. Denn diese sind wieder einmal mit gefälschten Suchergebnissen zur Stelle, die Antworten auf massenhaft auftretende Suchanfragen zu geben versprechen, in Wirklichkeit jedoch die Anwender auf bösartige Webseiten mit gefälschten Antivirenlösungen, so genannten FakeAV-Lösungen umleiten. Und damit die völlig nutzlose Software auch gekauft wird, werden die Anwender mit fingierten Warnmeldungen eingeschüchtert.

Allerdings weisen die bösartigen Suchergebnisse Eigenschaften, an denen sie sich bislang recht zuverlässig erkennen lassen. Insbesondere folgt der Aufbau der Webadressen solcher gefälschten Suchergebnisse in der Regel folgendem Muster:

http://<Domäne>/<Pfad>/<Datei>.php?<Schlüssel>=<Suchwort>

Darüber hinaus ist der Seitentitel der gefälschten Suchergebnisse in der Regel identisch mit den Suchwörtern, die der jeweilige Anwender eingegeben hat.

Weitere Informationen zu der aktuellen FakeAV-Attacke sind auf dem deutschsprachigen Trend Micro-Blog unter dieser Adresse abrufbar.