Bösartige Ads auf Sicherheitswebsites

Das vielleicht schlimmste Szenario, das man sich vorstellen kann, ist die Website einer Bank, auf der bösartige Werbeanzeigen gehostet werden: Der Nutzer weiß dann nie wirklich, was wann auf seinem Computer installiert werden kann, wenn er einen dieser Werbebanner anklickt.

Etwas Vergleichbares passiert bei Websites zum Thema IT-Sicherheit, die schädliche Ads hosten: Eigentlich sollen sie Infos über Computersicherheit liefern, und diejenigen, die diese Seiten aufrufen, vertrauen darauf, dass die Inhalte sicher sind, aber in Wirklichkeit sind diese Ressourcen wegen der Werbebanner alles andere als vertrauenswürdig.

Die Seite oben haben wir bei der Suche nach Antivirenlösungen und Bewertungsberichten entdeckt. Der Banner rechts auf dem Screenshot führt zu einer bösartigen App, bei der es sich im Wesentlichen um ein gefälschtes Optimierungstool handelt, das den Nutzer dazu bringt, für seine Aktivierung zu bezahlen. Was passiert hier also tatsächlich? Während er sich um Schutz und Sicherheit kümmern will, läuft der Nutzer prinzipiell Gefahr, sich eine lästige Infektion einzufangen und durch die Bezahlung gefälschter Applikationen Geld zu verlieren. Das hier verwendete Schema ist dasselbe wie bei Angriffen mit Fake-AVs –die „Erkennung“ von Infektionen, die im Dateisystem eigentlich gar nicht existieren, gefolgt von der Aufforderung nach Geld, um sie wieder loszuwerden.

Wenn Sie AV-Berichte abrufen möchten, ist es besser, sich auf gut bekannten, vertrauenswürdigen Ressourcen wie av-comparatives.org, av-test.org und virusbtn.com umzusehen.

Die beschriebene Bedrohung erkennt Kaspersky Anti-Virus als Trojan-FakeAV.Win32.ErrorFix.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.