14.09.2013
Fake-Tools
Gefälschte Antiviren- und Reparaturprogramme
Autor: Michael Rupp
Foto: Zscaler
Derzeit kursieren wieder gefälschte Antiviren- und Reparatur-Tools im Internet, die den Nutzer nötigen, für die Säuberung angeblich betroffener PCs Zahlungen zu leisten.
Mit dem Aufhänger um die Prism-Datenschutzaffäre sollen vorgebliche Antiviren- und Reparaturprogramme PC-Nutzer dazu verleiten, die Sicherheit ihres Rechners mit Hilfe dieser Tools zu überprüfen. Vertrieben werden die Programme über gefälschte Websites, warnt das Sicherheitsunternehmen Zscaler in seinem Research-Blog. Bei der Ausführung informieren die Fake-Tools den Anwender über einen angeblichen Befall des PCs und nötigen ihn für die entsprechende Säuberung eine Zahlung zu leisten. Tatsächlich ist der PC jedoch zu keinem Zeitpunkt infiziert.
Seit dem 23. August 2013 haben die ThreatLabZ rund 20 Domains ausfindig gemacht, auf denen Imitate von Antivirenprogrammen oder Ransomware, also Software, die sich fälschlich als Reparatur-Software ausgibt, Schadcode hinterlegt haben.
Im Vergleich zum erstmaligen Massenaufkommen gefälschter Sicherheits-Tools im Jahr 2009 hat sich an der grundlegenden Masche wenig geändert. Allerdings nutzen die Herausgeber diesmal die gestiegenen Bedenken in Bezug auf Datenschutz und Privatheit von Daten, um Nutzer zu täuschen.
Fazit
Bei Malware-Abwehrprogrammen von unbekannten Herstellern und aus unbekannten Quellen ist stets Vorsicht geboten.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>