Auch für Chrome und Firefox

Browser-Gerechtigkeit im Scareware-Stil

Ein etwas seltsames Verständnis von Gerechtigkeit könnte man den Online-Kriminellen unterstellen, die ihre betrügerischen Pseudo-Schutzprogramme nun auch gezielt Nutzern alternativer Browser wie Chrome, Firefox und Safari aufdrängen wollen. Sie haben ihre Seiten so angepasst, dass die vorgetäuschten Warnmeldungen zum verwendeten Browser passen.

News
Gefälschte Warnmeldungen
Gefälschte Warnmeldungen
© Frank Ziemann

Julien Sobrier vom Sicherheitsunternehmen Zscaler zeigt in dessen Blog wie Scareware-Anbieter vorgehen, um auch die zunehmende Zahl der Nutzer anderer Browser als dem Internet Explorer als Zielgruppe zu erschließen. Die Seiten, auf die potenzielle Opfer gelockt werden, ahmen oft eine Ansicht des Windows Explorer nach. Die zusätzlich innerhalb der Seite aufpoppenden Warnmeldungen sehen üblicherweise bei jedem Browser gleich aus.Jetzt haben die Online-Kriminellen offenbar heraus gefunden, wie man interne Elemente der Browser Firefox, Chrome und Safari benutzen kann, um nativ wirkende Warnmeldungen anzuzeigen. Sie ahmen etwa bei Firefox die Warnhinweise nach, die der Browser bei erkannten Phishing- oder Betrugsseiten zeigt. Nur die Textinhalte sind andere. So lautet ein Hinweis, Mozilla Firefox empfehle die Installation eines Schutzprogramms.

In ganz ähnlicher Weise gelingt ihnen das auch bei Google Chrome (siehe Bild). Beide Browser zeigen am unteren Rand der vorgetäuschten Meldung den Hinweis, auf die nebenstehende Schaltfläche "Start Protection" zu klicken, um die vorgeblich gefundenen Schädlinge zu entfernen. Bei Safari gibt es zwar ein echt wirkendes Warn-Popup, die zugehörige Seite ist jedoch identisch mit der für den Internet Explorer.Auch für Benutzer alternativer Web-Browser gilt es nun umso mehr zweimal hin zu gucken und zwar ganz genau, wenn eine Warnmeldung im Browser erscheint. Scareware ist nur dazu da, unerfahrenen Web-Nutzern das Geld aus der Tasche zu ziehen - einen Gegenwert erhalten sie nicht dafür.

warnmeldung, fälschung,malware,sicherheit,browser
Gefälschte Warnmeldung
© Frank Ziemann

4.3.2011 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Windows Update: Screenshot

Windows Update jetzt ausführen

Microsoft veröffentlicht Notfall-Patch - auch für Windows 10

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.

Symbolbild für Internet-Sicherheit und Spionage

Teslacrypt

Erpresser-Trojaner hat es auf Spielstände abgesehen

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…