Fake Kaspersky Antivirus

Am Wochenende erreichte uns die Beschwerde eines Anwenders darüber, dass Kaspersky Lab Spam verbreiten würde. Da es unser Job ist, gegen Spam zu kämpfen, und wir keinesfalls selbst unerwünschte Nachrichten verbreiten, kann man sich unser Erstaunen angesichts dieses Vorwurfs vorstellen. Selbstverständlich wollten wir herausfinden, was da vor sich ging – wie der Nutzer zu dem Schluss kommen konnte, dass er von Kaspersky Lab „zugespammt“ würde.

Die Mail, über die sich der Anwender beschwert hatte, erwies sich als lupenreine Fälschung – hinter hübschen Bildchen, die an unsere offizielle Werbung erinnern, verbarg sich ein Link, der rein gar nichts mit unserem Produkt zu tun hat. Die Cyberkriminellen hatten recht gute Arbeit geleistet, indem sie nicht nur das Äußere der Mail den offiziellen Werbemitteilungen von Kaspersky Lab anpassten, sondern auch den Absender in dem Feld “From” so gestalteten, dass er wie eine echte Kaspersky Lab-Adresse aussah.

Klickte der Anwender auf den Link, landete er zu seiner eigenen Überraschung auf einer Seite, auf der ihm das Programm Best Antivirus Online zum Verkauf angeboten wurde. Erwähnenswert dabei ist, dass das Layout der Seite eher an Symantec erinnerte – gelbe Buchstaben auf dunklem Hintergrund. Um das Programm zu erwerben, wurde der Anwender gebeten, seine Kreditkartendaten und seine E-Mail-Adresse einzugeben, woraufhin er weitere Instruktionen zum Download des Programms erhalten würde. Als wir das Problem untersuchten, wurden uns allerdings nie irgendwelche Instruktionen an die angegebene Adresse gesendet. Wahrscheinlich haben die Anwender zum Zeitpunkt der Versendung als Antwort durchaus Anweisungen zum Download des Antivirus erhalten.

Interessanterweise benutzen Cyberkriminelle nicht zum ersten Mal unsere Produkte zu ihren Zwecken. Schon häufiger haben wir Versuche von Verbreitern von Fake AV aufgedeckt, das „Interface“ ihrer Schädlinge so ähnlich zu gestalten wie die Benutzeroberfläche von KIS oder KAV. Spammer, die Billigsoftware verbreiten, werben in ihren E-Mails ebenfalls häufiger damit, dass auf ihren Sites Kaspersky Lab-Produkte unter dem Marktpreis angeboten werden.

Dass Cyberkriminelle unseren Produkten so große Aufmerksamkeit schenken, zeugt zweifellos davon, dass die Lösungen von Kaspersky Lab bekannt sind und die Nutzer ihnen vertrauen. Verbrecher nutzen das Vertrauen der Anwender gegenüber Kaspersky Lab als Social-Engineering-Methode aus, in der Hoffnung, dass sich der Anwender durch die bekannten grünen Symbole in Sicherheit wiegt, alle Vorsicht fahren lässt und auf den schädlichen Link klickt.

Ich weise darauf hin, dass nicht nur Kaspersky Lab die Aufmerksamkeit von Cyberkriminellen erregt. Vor ungefähr einer Woche erhielten wir ebensolche Mitteilungen, die als Versendung von Adobe getarnt waren. Folgte man dem Link, wurde einem ein verdächtiger pdf reader zum Download angeboten. Die Schablone der Website glich der Schablone von Best Antivirus Online wie ein Ei dem anderen. Einzig das Farbgamma war anders. Noch früher, Anfang Oktober, wurde eine solche Site in Mitteilungen verbreitet, auf denen eine neue iTunes-Version zu Ehren von Steve Jobs zum Download angeboten wurde. Damals war die Mail völlig anders aufgebaut, die Schablone der Site blieb jedoch unverändert.

Als der Nutzer sich an uns richtete, detektierte unser Produkt sowohl eine Spam-Versendung als auch eine über diese verbreitete schädliche Website. Wir bitten unsere Anwender nun allerdings nicht nur darum, unseren Produkten zu vertrauen, sondern auch, beim Surfen im Web äußerst vorsichtig zu sein. Denken Sie immer daran, dass kein ehrenhaftes Unternehmen Spam-Mitteilungen verbreitet.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.