Browser-Gerechtigkeit im Scareware-Stil

Ein etwas seltsames Verständnis von Gerechtigkeit könnte man den Online-Kriminellen unterstellen, die ihre betrügerischen Pseudo-Schutzprogramme nun auch gezielt Nutzern alternativer Browser wie Chrome, Firefox und Safari aufdrängen wollen. Sie haben ihre Seiten so angepasst, dass die vorgetäuschten Warnmeldungen zum verwendeten Browser passen.

Julien Sobrier vom Sicherheitsunternehmen Zscaler zeigt in dessen Blog wie Scareware-Anbieter vorgehen, um auch die zunehmende Zahl der Nutzer anderer Browser als dem Internet Explorer als Zielgruppe zu erschließen. Die Seiten, auf die potenzielle Opfer gelockt werden, ahmen oft eine Ansicht des Windows Explorer nach. Die zusätzlich innerhalb der Seite aufpoppenden Warnmeldungen sehen üblicherweise bei jedem Browser gleich aus.Jetzt haben die Online-Kriminellen offenbar heraus gefunden, wie man interne Elemente der Browser Firefox, Chrome und Safari benutzen kann, um nativ wirkende Warnmeldungen anzuzeigen. Sie ahmen etwa bei Firefox die Warnhinweise nach, die der Browser bei erkannten Phishing- oder Betrugsseiten zeigt. Nur die Textinhalte sind andere. So lautet ein Hinweis, Mozilla Firefox empfehle die Installation eines Schutzprogramms.

In ganz ähnlicher Weise gelingt ihnen das auch bei Google Chrome (siehe Bild). Beide Browser zeigen am unteren Rand der vorgetäuschten Meldung den Hinweis, auf die nebenstehende Schaltfläche "Start Protection" zu klicken, um die vorgeblich gefundenen Schädlinge zu entfernen. Bei Safari gibt es zwar ein echt wirkendes Warn-Popup, die zugehörige Seite ist jedoch identisch mit der für den Internet Explorer.Auch für Benutzer alternativer Web-Browser gilt es nun umso mehr zweimal hin zu gucken und zwar ganz genau, wenn eine Warnmeldung im Browser erscheint. Scareware ist nur dazu da, unerfahrenen Web-Nutzern das Geld aus der Tasche zu ziehen - einen Gegenwert erhalten sie nicht dafür.