Das Ende des MSN Messenger – der Beginn einer Angriffsserie

Microsoft gab kürzlich die baldige Abschaltung seines populären IM-Clients MSN Messenger bekannt, der durch Skype ersetzt wird. Doch das Ende des Messengers markiert gleichzeitig den Beginn einer Serie von bösartigen Attacken, im Zuge derer Malware als Installationsprogramm des IM-Clients ausgegeben wird. Cyberkriminelle nutzen diesen Umstand bereits weidlich aus, indem sie schädliche Domains registrieren, gesponserte Links in Suchmaschinen kaufen und die User dazu bringen, Malware herunterzuladen und zu installieren, die als MSN Installer getarnt ist.

Der MSN Messenger ist in verschiedenen Ländern noch immer sehr beliebt; laut Microsoft hat der Service weltweit mehr als 100 Millionen Nutzer, von denen etwa 30,5 Millionen in Brasilien leben. Da eine eskalierte Migration aller Nutzer geplant ist, wird es immer schwieriger, das Installationsprogramm der Software aufzutreiben, und diese Nische nutzen Brasilianische Cyberkriminelle aus, deren Ziel es ist, eben die Anwender zu infizieren, die nach dem Installer suchen.

Bei einer simplen Google-Suche nach „MSN messenger“ wird als erstes Ergebnis ein gesponserter Link einer schädlichen Domain angezeigt, die das falsche Installationsprogramm verbreitet, bei dem es sich in Wahrheit um einen Trojan-Banker handelt:

Die Domain wurde mit gefälschten Daten registriert:

Besucht man diese Website, so wird der folgende Inhalt angezeigt:

Und hier der Download des gefälschten MSN Installers:

Hier weitere schädliche Domains, die ebenfalls zu demselben Zweck erstellt wurden, von denen einige allerdings bereits deaktiviert wurden:

Wir meinen, dass dies nur die erste von mehreren erwarteten Attacken ist, die das Ende des MSN Messengers als Köder nutzen.

Da der 8. April – der Tag an dem Microsoft den Service endgültig schließen wird (30. April in Brasilien) – immer näher rückt, raten wir allen Anwendern, nicht nach dem MSN Installer zu suchen, sondern sich mit ihren bestehenden Accounts bei Skype zu registrieren. Und je eher das geschieht, desto geringer ist die Wahrscheinlichkeit, einer Attacke wie dieser zum Opfer zu fallen.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.