News

Original oder Fälschung? – Finden Sie die Fehler!

Vor ein paar Monaten schrieb ich in meinem Weblog, wie die Autoren von gefakter AV-Software die neusten Entwicklungen auf dem Antiviren-Markt unter die Lupe nehmen, um diese dann zu kopieren. Auch mein Kollege Vyacheslav schreibt in seinem neuen Hintergrundartikel zu genau diesem Thema unter anderem über eine enorme Zunahme dieses Malware-Typs.

Letzte Woche tauchten einige Exemplare auf, die vom Beginn einer neuen Ära in der Geschichte dieses Schadcodes zeugen. So sieht die Benutzeroberfläche von Trojan.Win32.FraudPack.acji aus:

Und so sieht das Original aus:

Zwei Dinge sind mir dabei besonders ins Auge gesprungen:

  • Die Oberfläche des gefakten Anti-Viren-Programms ist der des Originals zum Verwechseln ähnlich
  • Die Logos sind nicht gleich, aber die Fälschung trägt das Windows Security Center-Logo. Außerdem wird durch Verwendung des Namens einer legitimen kostenlosen Antivirenlösung der Eindruck verstärkt, es handle sich um ein authentisches Produkt

Mit anderen Worten perfektionieren die Fälscher von AV-Software ihre „Kunst“ immer weiter und werden schon bald in der Lage sein, exakte Kopien echter Antiviren-Lösungen zu entwickeln – zumindest was die Benutzeroberfläche anbelangt. Das wird es auch erfahrenen Usern schwer machen, AV-Imitate auf den ersten Blick als solche zu erkennen.

Das angeführte Beispiel verdeutlicht, dass es nicht mehr lange dauern wird, bis die Fälschungen mit dem bloßen Auge nicht mehr von legitimen Antiviren-Lösungen zu unterscheiden sind. Laut FBI liegt der durch Scareware bereits angerichtete Schaden bei ca. 150 Millionen US-Dollar, ein Wert, der ständig größer wird.

Original oder Fälschung? – Finden Sie die Fehler!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach