Auch für Chrome und Firefox

Browser-Gerechtigkeit im Scareware-Stil

Ein etwas seltsames Verständnis von Gerechtigkeit könnte man den Online-Kriminellen unterstellen, die ihre betrügerischen Pseudo-Schutzprogramme nun auch gezielt Nutzern alternativer Browser wie Chrome, Firefox und Safari aufdrängen wollen. Sie haben ihre Seiten so angepasst, dass die vorgetäuschten Warnmeldungen zum verwendeten Browser passen.

Gefälschte Warnmeldungen

© Frank Ziemann

Gefälschte Warnmeldungen

Julien Sobrier vom Sicherheitsunternehmen Zscaler zeigt in dessen Blog wie Scareware-Anbieter vorgehen, um auch die zunehmende Zahl der Nutzer anderer Browser als dem Internet Explorer als Zielgruppe zu erschließen. Die Seiten, auf die potenzielle Opfer gelockt werden, ahmen oft eine Ansicht des Windows Explorer nach. Die zusätzlich innerhalb der Seite aufpoppenden Warnmeldungen sehen üblicherweise bei jedem Browser gleich aus.Jetzt haben die Online-Kriminellen offenbar heraus gefunden, wie man interne Elemente der Browser Firefox, Chrome und Safari benutzen kann, um nativ wirkende Warnmeldungen anzuzeigen. Sie ahmen etwa bei Firefox die Warnhinweise nach, die der Browser bei erkannten Phishing- oder Betrugsseiten zeigt. Nur die Textinhalte sind andere. So lautet ein Hinweis, Mozilla Firefox empfehle die Installation eines Schutzprogramms.

In ganz ähnlicher Weise gelingt ihnen das auch bei Google Chrome (siehe Bild). Beide Browser zeigen am unteren Rand der vorgetäuschten Meldung den Hinweis, auf die nebenstehende Schaltfläche "Start Protection" zu klicken, um die vorgeblich gefundenen Schädlinge zu entfernen. Bei Safari gibt es zwar ein echt wirkendes Warn-Popup, die zugehörige Seite ist jedoch identisch mit der für den Internet Explorer.Auch für Benutzer alternativer Web-Browser gilt es nun umso mehr zweimal hin zu gucken und zwar ganz genau, wenn eine Warnmeldung im Browser erscheint. Scareware ist nur dazu da, unerfahrenen Web-Nutzern das Geld aus der Tasche zu ziehen - einen Gegenwert erhalten sie nicht dafür.

warnmeldung, fälschung,malware,sicherheit,browser

© Frank Ziemann

Gefälschte Warnmeldung

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…