Original oder Fälschung? – Finden Sie die Fehler!

Vor ein paar Monaten schrieb ich in meinem Weblog, wie die Autoren von gefakter AV-Software die neusten Entwicklungen auf dem Antiviren-Markt unter die Lupe nehmen, um diese dann zu kopieren. Auch mein Kollege Vyacheslav schreibt in seinem neuen Hintergrundartikel zu genau diesem Thema unter anderem über eine enorme Zunahme dieses Malware-Typs.

Letzte Woche tauchten einige Exemplare auf, die vom Beginn einer neuen Ära in der Geschichte dieses Schadcodes zeugen. So sieht die Benutzeroberfläche von Trojan.Win32.FraudPack.acji aus:

Und so sieht das Original aus:

Zwei Dinge sind mir dabei besonders ins Auge gesprungen:

  • Die Oberfläche des gefakten Anti-Viren-Programms ist der des Originals zum Verwechseln ähnlich
  • Die Logos sind nicht gleich, aber die Fälschung trägt das Windows Security Center-Logo. Außerdem wird durch Verwendung des Namens einer legitimen kostenlosen Antivirenlösung der Eindruck verstärkt, es handle sich um ein authentisches Produkt

Mit anderen Worten perfektionieren die Fälscher von AV-Software ihre „Kunst“ immer weiter und werden schon bald in der Lage sein, exakte Kopien echter Antiviren-Lösungen zu entwickeln – zumindest was die Benutzeroberfläche anbelangt. Das wird es auch erfahrenen Usern schwer machen, AV-Imitate auf den ersten Blick als solche zu erkennen.

Das angeführte Beispiel verdeutlicht, dass es nicht mehr lange dauern wird, bis die Fälschungen mit dem bloßen Auge nicht mehr von legitimen Antiviren-Lösungen zu unterscheiden sind. Laut FBI liegt der durch Scareware bereits angerichtete Schaden bei ca. 150 Millionen US-Dollar, ein Wert, der ständig größer wird.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.