Offenbar wurde das Videoportal Dailymotion zur Verbreitung von Scareware missbraucht. Die Site enthielt am gestrigen Dienstag ein iFrame, das extern gehostete Skripte ausgeführt hat, wie die Sicherheitsfirma Invincea berichtet. Im Design der Microsoft Security Essentials (MSE) haben diese beim Besuch des Portals ein vermeintliche Virenwarnung angezeigt.

Wer den eingeblendeten Desinfektionsknopf angeklickt hat und die Warnung für voll genommen, dem wurde die Scareware "Windows Accelerator Pro" untergejubelt, die ebenfalls vermeintliche Vireninfektionen vortäuscht. Sobald man diese entfernen will, wird man zur Kasse gebeten.

Der Fall zeigt auf anschauliche Weise, wie Cyber-Ganoven versuchen, aus Angst Kapital zu schlagen und auch renommierte Webseiten wie Dailymotion nicht sicher sind. Meist läuft die Attacke über Werbebanner, die von den Betrügern geschaltet werden, nachdem sie den von der Ziel-Webseite genutzten Adserver kompromittiert haben. Die Betrüger drängen neben gefälschten Virenwarnungen häufig auch mit der Behauptung, für Browser Plug-ins wie Flash stehe ein sicherheitsrelevantes Update bereit.

(jk, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE