Firefox und Chrome

Falsche AV-Software fälscht Browser-Warnungen

Hacker ahmen auf präparierten Webseiten jenes Sicherheitsfeature nach, mit dem der Browser Firefox vor bekannt gefährlichen Webseiten warnt. Die falschen Warnmeldungen bieten auch gleich ein angebliches Sicherheitsupdate zum Download an.

Dabei handelt es sich in Wirklichkeit aber um die falsche Antiviren-Software "Security Tool", warnen Security-Spezialisten von F-Secure. Die Cybergangster greifen sogar noch tiefer in die Trickkiste. Wie ein Websense-Sicherheitsexperte herausgefunden hat, bekommen auch Chrome-Nutzer auf den Webseiten eine Warnung zu sehen, die jenen des Browsers täuschen ähnlich sieht.

Wenn ein User in Firefox oder Chrome eine Seite ansurft, die für schädliche Inhalte bekannt ist, blockiert der Browser die Webseite und zeigt stattdessen eine Warnmeldung an. Eben diese Warnungen ahmen die Cyberkriminellen derzeit täuschend echt nach, um Nutzer in die Falle zu locken. Während die echten Browser-Blockseiten dem Anwender Informationen für den Grund dieser Sperre anbieten, lockt die falsche Warnung gleich mit einem Sicherheitsupdate für den Browser.

Auch die Dateinamen sollen dabei Vertrauen erwecken. Firefox-Nutzer bekommen "ff_secure_upd.exe" angeboten, während für Chrome-User "chrome_secure_upd.exe" zur Verfügung steht. Hinter beiden Dateien verbirgt sich mit Security Tool freilich die gleiche unerwünschte Software. Es handelt sich im konkreten Fall um eine Scareware, die das Opfer mit angeblichen Virenfunden zum Kauf einer nutzlosen Vollversion bewegen will.

Ganz neu ist die Idee der falschen Warnungen nicht. G Data hat bereits im September 2009 vor einer anderen Scareware gewarnt, die ebenfalls auf falsche Firefox-Meldungen gesetzt hat. Allerdings ist am aktuellen Security-Tool-Trick interessant, dass für zwei Browser jeweils passenden Varianten der gefälschten Warnmeldung und des unnötigen Downloads angeboten werden. Das zeigt einmal mehr, wie trickreich Scareware-Betrüger sind.

Die Macher von Security Tool hatten sich im Sommer bereits ein anderes Firefox-Feature zunutze gemacht. Auf einem gefälschten Browser-Update-Bildschirm wurde vor einem angeblich veralteten Flash-Plug-in gewarnt. Eine besonders ungewöhnliche Angstmache haben dagegen Cyberkriminelle im Frühjahr genutzt - da hat ein angeblicher Filesharing-Scanner Usern mit Klagen gedroht. (pte/mje)