Panda Security hat eine massenhafte Verbreitung einer gefälschten, englischsprachigen Virenwarnung über facebook festgestellt. Die Fälscher versuchen, durch die Warnung noch mehr Nutzer zum Download von gefälschten Antiviren-Programmen zu bewegen. Die vermeintliche Warnung wird über E-Mail verbreitet. facebook-User handeln in gutem Glauben und leiten die E-Mail weiter, schicken die Warnung an die Inboxen ihrer Freunde oder schreiben sie an ihre Pinnwände. Dadurch wird die Fälschung in Windeseile weiter verbreitet.
Immer mehr facebook-Nutzer auch in Deutschland empfangen in ihren facebook-Posteingängen, auf der Pinnwand oder via Email eine englischsprachige Botschaft von besorgten Freunden, die vor einem Virus warnen wollen. Mit der Frage, ob facebook in letzter Zeit langsam laufe, und mit einer Anleitung zur Problembehe-bung werden die Anwender getäuscht. Finde sich in den Einstellungen eine unbenannte Applikation (Unnamed App), solle man sie löschen, da es sich um einen Spybot handele, wird in der Botschaft behauptet. Die Fälscher appellieren zu-dem an die Hilfsbereitschaft der facebook-Nutzer und rufen dazu auf, die Warnung weiterzuverbreiten.

Zwar gibt es keinen direkten Link in der Botschaft, doch wenn der Anwender Näheres erfahren will, und im Internet nach facebook und der „Unnamed App“ sucht, landet er auf verschiedenen verseuchten Webseiten, die extra für den Download von gefälschten Antiviren-Programmen entwickelt wurden. In diesem Fall heißt die gefälschte Software LivePCCare.

Panda Security rät allen Nutzern, zur Verbreitung dieser gefälschten Warnung keinesfalls beizutragen. Sie sollten zusätzlich darauf achten, dass ihre Computer immer mit einem aktuellen Antiviren-Programm geschützt sind. Wenn User Ihren PC auf eventuelle Infektionen überprüfen möchten, können Sie  dies mit dem kostenfreien Active Scan von Panda testen – unabhängig davon, welchen Virenschutz sie installiert haben.

Mehr Informationen unter: www.pandalabs.com

* * *

Immer mehr Cyber-Kriminelle manipulieren Suchmaschinenergebnisse für die Verbreitung ihrer Schädlinge. Als besonders alarmierend gilt laut Aussage von Panda Security der jüngste Missbrauch des Konzerns Ford Motor Company. Der beliebte Suchbegriff dient aktuell über 1,2 Millionen manipulierten Webseiten als Köder für den Vertrieb falscher Antiviren-Software.

MSAntispyware 2009: Ein neues Beispiel der Malware-Verbreitung

Anwender, die derzeit den Ergebnissen einer Sucheingabe zu Ford folgen, laufen große Gefahr, auf eine gefälschte Adresse zu klicken. Von dort aus werden sie direkt auf eine manipulierte Webseite weiter geleitet, wo ein Video zum Download angeboten wird. Folgen die Anwender dieser Anweisung, werden Sie parallel und unbemerkt das Programm MS AntiSpyware 2009, herunterladen, das die Panda Experten als Schadstoffprogramm Adware/MSAntiSpyware2009 enttarnten. 

Blackhat SEO (Search Engine Optimization)-Attacke

Eine erfolgreiche Malware-Infektion kann über Webseiten kann oft nur dann stattfinden, wenn der Anwender genau dorthin gelockt wurde. In der Vergangenheit diente dazu in der Regel der massenhafte Spam-Versand mit Neugier weckenden Betreffzeilen. Doch die Gefahr solcher E-Mails rückte bei den Anwendern immer mehr ins öffentliche Bewusstsein. So erfinden Cyber-Kriminelle ständig neue Methoden, neue Opfer zu generieren. Mehr und mehr greifen sie dabei auf die illegale Manipulation von Suchmaschinen, so genannter Blackhat SEO-Attacken, zurück. Tools wie zum Beispiel Google Trends verschaffen den Kriminellen einen Überblick der beliebtesten Sucheingaben des Tages. Aus diesen Ergebnissen kreieren sie dann eine Seite, der sowohl die meist gesuchten Begriffe enthält als auch Videos, die den jeweiligen Themen entsprechen. Bei kommenden Suchanfragen wird diese manipulierte Seite aufgrund der hohen Trefferquoten in den oberen Ergebnissen gelistet und ist für den „normalen Anwender“ von den regulären Treffern nicht zu unterscheiden.

Weiterführende Informationen zeigt ein Video  auf dem PandaLabs Blog.