[datensicherheit.de, 18.07.2012] Fehlerhaft eingetippte URLs treiben Nutzer nicht selten in die Fänge von Cyber-Kriminellen und Betrügern, denn die Täter nutzen sogenannten Typosquatting Domains, um Anwender auf mit Schadcode verseuchte oder Werbe-Webseiten umzuleiten. In der Vergangenheit führten u.a. „mircosoft.com“ und „goggle.com“ auf Internetseiten, auf denen gefährliche Schadprogramme hinterlegt waren.
Aktuell haben die Experten der G Data SecurityLab die Domain „facbook.de“ entdeckt, die Facebook-Nutzer nicht zum sozialen Netzwerk, sondern auf Seiten wie „get-Browser-update.com“ oder „get-flashplayer.com“ weiterleiten.
Auf diesen Seiten wird der Adobe Flash Player beworben und die Original Facebook-Startseite ist in Form eines iFrames mit abgebildet.
Anwender, die den FlashPlayer hier herunterladen, installierten gleichzeitig auch ungewollt weitere Programme und erhalten so die Babylon Toolbar, die für Übersetzungen genutzt werden kann, und im Fall einer Firefox- oder Chrome-Nutzung auch das Plugin ColorZilla. Diese Anwendungen sind an sich zwar ungefährlich und nützlich, allerdings ist die verdeckte Art der Installation nach Ansicht der Security-Experten als bedenklich und gefährlich einzustufen – denkbar ist, dass über solche Verbreitungswege auch beliebige Schadprogramme auf den Nutzer-PC gelangen, die z.B. persönliche Informationen ausspähen

Empfehlungen für Anwender:

• Die URLs sollten mit Bedacht in die Adresszeile des Browsers eingetippt werden.
• Programme sollten nur als vertrauenswürdigen Quellen, z.B. direkt von der Seite des Herstellers bezogen werden.
• Nutzer sollten ihren PC mit einer umfangreichen Security-Lösung absichern, die durch regelmäßige Updates aktualisiert wird und einen http-Filter umfasst.
• Alle verfügbaren Updates für das Betriebssystem, Browser und alle weiteren installierten Programme sollten umgehend eingespielt werden, um eventuell bestehede Sicherheitslücken zu schließen.
• Anwender, die die URL vertippt haben und so nicht auf die Seite gelangen, die sie besuchen wollten, sollten diese sofort verlassen und ggf. einen Systemscan mit der installierten Sicherheitslösung durchführen.

Weitere Informationen zum Thema:

G Data Security Blog, 18.07.2012
Be careful when typing URLs

[datensicherheit.de, 27.10.2011] Am 31. Oktober 2011 ist wieder Halloween – doch in diesem Jahr klingeln Piraten nicht nur an der Haustüre, um Süßes abzugreifen, vielmehr geben raffinierte „Cyber-Gangster“ den PC-Usern pünktlich zum gruseligen Feiertag Saures…
Jedes Jahr lassen sich Spammer neue Tricks einfallen, um ahnungslose Anwender in die (Kosten-)Falle zu locken. Bitdefender hat nach eigenen Angaben jüngst eine Spam-Welle entdeckt, in deren E-Mails bekannte Software von unter anderem Microsoft (Windows 7, Office 2010 etc.), Adobe, Corel und Kaspersky vergünstigt – quasi als Piraten-Software – angeboten werde. Die Betrüger versprächen bis zu 40 Prozent Rabatt und hochwertige Programme in 15 verschiedenen Sprachen.
Die Bitdefender-Analysten entdeckten mehr als ein Dutzend Spam-Mails – thematisch verziert mit Kürbissen und Hexen – , in denen sogenannte „Rip-Offs“ von populären Software-Lösungen beworben würden. Für 40 Prozent des regulären Verkaufspreises seien die ansonsten recht kostspieligen Programme zu haben. Der E-Mail-Empfänger brauche nur einen Gutschein-Code auf einer verlinkten Website anzugeben – und selbstverständlich seine Kontodaten. Insgesamt würden mehr als 500 Produkte beworben. Teilweise könnten die Spammer tatsächlich Software-Lizenzen anbieten, die sie allerdings wiederum von anderen Nutzern, die die Original-Programme besitzen, mittels Lizenz-stehlenden Trojanern „geklaut“ hätten.
Gecrackte Programme zu erwerben habe neben der moralischen Verwerflichkeit nicht nur den Nachteil, dass man auf Spam-Fallen wie die aktuelle zu Halloween hereinfalle. Generell sollte von dem Kauf einer Piraten-Software Abstand genommen werden, da die jeweiligen Anbieter nicht die erforderlichen regelmäßigen Updates garantieren könnten, die der User benötigt, um vor aktuellen Sicherheitslücken geschützt zu sein, erläutert Catalin Cosoi, „Global Research Director“ bei Bitdefender.
Angriffe von Hackern, Spammern etc. zu Halloween seien ein Alle-Jahre-wieder-Phänomen. Im Jahr 2006 habe das „tanzende Skelett“ im Trend gelegen – User seien per Spam-Mail auf eine Website gelenkt worden, auf der ein Knochenmann sein Tänzchen vorgeführt habe. Gleichzeitig habe sich ein gefährlicher Backdoor-Trojaner auf dem PC installiert. Zu Halloween 2007 und 2008 seien Discount-Gutscheine per E-Mail beworben worden – und von 2009 bis einschließlich vergangenes Jahr hätten Cyber-Kriminelle versucht, durch raffinierte „Black-Hat-SEO-Tricks“ User auszuspähen und so ihren Profit zu machen…