[datensicherheit.de, 21.03.2012] Im Zeitalter des High-Speed-Internets greifen viele Nutzer gerne auf kostenlose Online-Streaming-Services zurück. Eine simple Google-Suche nach entsprechenden Media-Playern berge jedoch Gefahren, warnt Bitdefender. Inmitten der Suchergebnisse erscheine aktuell nämlich ein gefälschtes Online-Videotool namens „Web Player“:
Die Virus-Analysten von Bitdefender hätten dort jüngst einen bösartigen Code-Bestandteil namens „Trojan.FakePlayer.B“ identifiziert. Falls der Internetnutzer seine Kreditkartendaten freigibt, speicherten die Cyber-Betrüger die Daten und hätten Zugriff auf das Bankkonto.
Der gefälschte „Web Player“ täusche dem Kunden einen seriös wirkenden Endbenutzer-Lizenzvertrag (EULA) mit sämtlichen Identifikationsdaten vor. Nach der Software-Installation müsse er sich mit seiner E-Mail-Adresse und einem Passwort anmelden. Anschließend leite ihn das Programm auf eine HTML-Page um, wo der vermeintliche „Web Player“ Filme zum Mieten oder zum Online-Schauen bereithält – vorausgesetzt, der Nutzer gibt seine Kreditkartendaten preis. Die Betrüger hinter diesem Dienst speicherten die Daten auf ihrem Server ab. Ihnen sei es dann möglich, ohne Nutzerzustimmung über die fremden Konten zu verfügen.
Laut Bitdefender nutzt der „Web Player“ bis jetzt ein halbes Dutzend verschiedener HTML-Seiten mit verschiedenen Namen, jedoch gleichen Inhalts. Egal, was der Nutzer eingibt – er werde immer auf eine dieser Websites umgeleitet. Blockt die Antivirensoftware des Nutzers eine der HTML-Seiten, könnten die Online-Betrüger über eine der anderen Seiten angreifen.
Um diese Art des Trojaner-Befalls zu vermeiden, sei der Einsatz einer sich automatisch aktualisierenden Antiviren-Lösung inklusive Firewall empfehlenswert. Des Weiteren sollten Internetnutzer darauf achten, keine Pop-Ups zu öffnen, nach denen sie nicht speziell gesucht haben.