Malware kreativ: Vom Falschparken zum Trojaner

Von am 5. Februar 2009  

Der gefälschte Hinweiszettel wg. Verkehrsübertretung klemmt wie üblich hinter dem Scheibenwischer. Er fordert zum Besuch einer Website auf, woselbst angeblich Fotos des eigenen Fahrzeugs zu besichtigen sind.

Das ist social engineering in einer besonders hinterlistigen Form. Sie wurde zuerst in North Dakota beobachtet und könnte sich in diesen und anderen Formen weiter verbreiten, um noch mehr arglose Windows-Nutzer zur Installation bösartiger Software zu bewegen. Bei Sans.org ist nachzulesen, was sie erwartet, wenn sie der Aufforderung zum Besuch der präparierten Site folgen.

Sie sehen die Aufnahme eines etwas schräg geparkten Fahrzeugs mit dem Hinweis: „Um Bilder Ihres Fahrzeugs in Grand Forks, North Dakota, zu betrachten, bitte downloaden: HIER KLICKEN FÜR DIE PICTURE SEARCH TOOLBAR.“

Klar, da kommt ein Trojaner anstelle der versprochenen Toolbar für die Bildersuche. Wir wissen es, alle sollten es wissen. Aber der wegen einer möglichen gebührenpflichten Verwarnung erregte Verkehrsteilnehmer klickt vielleicht auch um einen Tick schneller, als er denkt, und es ist passiert.

Für alle Fälle legen die Malware-Schleudern mit einem weiteren Versuch nach, einer angeblich durch den „Windows Internet Explorer“ ausgegebenen Warnung, der Computer weise verschiedene Anzeichen von Viren und bösartigen Programmen auf. Das System benötige eine sofortige Antivirenprüfung durch „Antivirus 360“. Der Klick auf „OK“ befördert, wir ahnen es, wiederum bösartige Software auf den Rechner.

Nicht eben originell, was diese Website versucht. Sehr wohl aber der Versuch, aus einer häufigen Alltagssituation heraus zum arglosen Besuch einer bösartigen Site zu verleiten. Mit ähnlichen Ärgernissen, vielleicht noch einfallsreicher inszeniert, ist zu rechnen.

(rl)

Screenshot: Sans.org

Diese Icons verlinken auf Bookmark Dienste bei denen Nutzer neue Inhalte finden und mit anderen teilen können.
  • Facebook
  • Google Bookmarks
  • TwitThis