Botnet nimmt iPhone-Käufer ins Visier

Die Sicherheitsexperten von Panda haben ein Tool entdeckt, mit dem Betrüger versuchen, potenzielle Käufer des neuen Apple-Handys iPhone um ihr Geld zu erleichtern.

Nach Angaben der PandaLabs kontrolliert das bösartige Werkzeug ein Botnet von bereits 7500 Zombie-PCs, die mit einem Trojaner namens "Aifone.A" infiziert wurden. Den Experten zufolge verfügt das Tool über mehrere Funktionen, um Nutzer gekaperter Systeme auf eine Fake-Seite zu lotsen, die der offiziellen iPhone-Site von Apple täuschend ähnelt. Wer von dort das Apple-Handy erwerben will und dazu seine persönlichen Bankdaten eingibt, leitet sie im Prinzip direkt an die Betrüger weiter.

Laut Panda ist das Werkzeug in der Lage, auf infizierten PCs Suchmaschinenergebnisse für "iPhone" auf die getürkte Seite umzuleiten, aber auch Pop-ups und Banner zum Apple-Handy darzustellen, um Interessenten auf die betrügerische Site zu locken und dazu zu bringen, das Mobiltelefon dort zu erwerben.

"Es handelt sich hierbei um eine der raffiniertesten Attacken auf eine Nutzergemeinde", berichtet Luis Corrons, technischer Leiter der PandaLabs. Der komplexe Angriff kombiniere gleich mehrere Elemente – von Malware (der Trojaner) über Phishing (die gefälschte Webseite) bis hin zu Adware (Pop-ups sowie die Modifikation von Suchergebnissen). (Computerwoche/mje)