Scareware: Verbreitung über Panik-Mache mit Fake Alerts

Pop-up-Fenster oder vermeintliche Systemmeldungen als Köder, um Befall mit Scareware vorzubereiten

[datensicherheit.de, 26.02.2021] „Der ein oder andere Internetnutzer hat es bestimmt schon einmal erlebt: Während des Surfens öffnen sich plötzlich Pop-up-Fenster oder Meldungen, die für Systemmeldungen gehalten werden.“ Doch Vorsicht sei geboten, warnt Patrycja Schrenk, Geschäftsführerin der PSW GROUP. Denn bei genauerem Hinsehen entpuppten diese sich als Meldungen, welche über die aufgerufene Website abgegeben würden: „Bei solchen Meldungen handelt es sich möglicherweise um Scareware – eine Form der Malware, die mit der Angst von Nutzern vor Malware arbeitet, die dann im nächsten Schritt tatsächlich auch installiert wird.“

Foto: PSW GROUP

Patrycja Schrenk: Auf keinen Fall auf Website-Alert klicken oder einer Handlungsaufforderung nachkommen!

Scareware als Wegbereiter für jegliche erdenkliche Malware – auch Ransomware

„Solche Fake Alerts deuten auf schwere Ausnahmefehler oder Angriffe hin. Dem Nutzer wird empfohlen, mit konkreten Produkten wie Antispy-Software oder Cleaner dagegen vorzugehen. Klicken Nutzer nun auf diese vermeintlichen Lösungen, wird zeitgleich Schadsoftware heruntergeladen und der Rechner ist infiziert“, berichtet Schrenk.
Diese Schadsoftware könne dann jede erdenkliche Malware sein, auch Ransomware, die dann für die Verschlüsselung von Daten sorge. „Das, was dem Nutzer also eigentlich helfen soll – nämlich heruntergeladene Tools, die angeblich dafür sorgen, dass die im ,Fake Alert‘ genannten Fehler nicht auftreten – ist genau die Gefahr, die Nutzer vermeiden möchten.“
Bereits Ende letzten Jahres, 2020, habe der Sicherheitsanbieter Sophos über Angriffsmethoden berichtet, nach denen Angreifer vorgefertigte Bausätze nutzten, damit eine Panik-Mache mit „Fake Alerts“ auch auf deutschen Websites zu finden sei. Laut den Sicherheitsforschern von Sophos seien Werbenetzwerke ideale Tathelfer für die Cyber-Kriminellen. Zudem sei ein steigender Missbrauch in Bezug auf Scareware auch in App-Stores zu verzeichnen.

Angesichts der Scareware Ruhe bewahren!

Wer sicherheitsrelevante Meldungen an seinem Rechner erhält, sollte Ruhe bewahren. Statt in Panik oder Aktionismus zu verfallen, lohne ein genauerer Blick auf die Sicherheitsmeldung, rät Schrenk. „Grundsätzlich rate ich, sich nie auf angebliche Sicherheitsmeldungen über Viren oder Systemfehler von Websites zu verlassen. Im Falle einer vermeintlichen Fehler- oder Sicherheitsmeldung sollten zuerst die Virenscanner-Meldungen, also die Meldungen, die der eigene Virenscanner ausgibt, geprüft werden.“
Diese seien im Falle eines echten Alarms in aller Regel gleich mit Handlungsoptionen verbunden. „Auf keinen Fall auf den Website-Alert klicken oder einer Handlungsaufforderung nachkommen, sondern die Website schließen“, betont Schrenk.
Ist das Kind bereits in den Brunnen gefallen, weil auf die „Fake-Meldung“ gehört wurde, ist demnach die Entfernung der installierten Programme die erste Maßnahme. Empfehlenswert sei eine anschließende Prüfung des Rechners mit dem eigenen Virenprogramm, um eine weitere Infektion mit nachgeladener Schadsoftware zu vermeiden.

Weitere Informationen zum Thema:

datensicherheit.de, 06.01.2021
Malware macht mobil: Zunehmend Schadsoftware auf Smartphones

PSW GROUP, Sophia Weber, 02.02.2021
IT-Security / Scareware: Wenn der Fake-Alarm die Panik weckt