Unglücksflug MH370: Hacker ködern mit gefälschten Videos

Trend Micro rät zur Überprüfung von Webadressen und Nutzung vertrauenswürdiger Quellen

[datensicherheit.de, 21.03.2014] Je länger die Suche nach dem Flugzeug des Unglücksflugs der Malaysian Airlines MH370 anhält, desto interessanter wird die wahrscheinliche Tragödie für Cybergangster. Mittels gefälschter Videos und Nachrichten versuchen sie zurzeit, die Rechner von Anwendern weltweit mit einem Hintertürschädling zu infizieren und dadurch die Kontrolle über die Systeme zu erlangen. Auch wenn sich in den nächsten Stunden die Meldung bestätigen sollte, dass die Unglücksmaschine tatsächlich gefunden wurde, sollten Anwender entsprechend lautende E-Mail-Nachrichten ignorieren und löschen.

Die Opfer infizieren ihre Rechner über den Besuch entsprechend präparierter Webseiten oder durch das Öffnen eines E-Mail-Anhangs, der sich als vermeintliches Video zur angeblichen Entdeckung der Unglücksmaschine tarnt. Wer das Video sehen will, installiert unwissentlich einen Hintertürschädling auf seinem PC, so dass die kriminellen Hintermänner die Kontrolle des Rechners übernehmen können.

„Es ist leider so: Auf Pietät kann man bei Cybergangstern nicht zählen. Auch menschliche Tragödien sowie Katastrophen, denen eine hohe mediale Aufmerksamkeit zuteil wird, sind für sie nur eine willkommene Angriffsmöglichkeit. Unsere Recherchen haben ergeben, dass rund ein Drittel der Opfer, welche die infizierten Seiten besucht haben, aus Europa und Afrika stammen. Deshalb gilt in diesem und ähnlichen Fällen: Anwender sollten bei Topnachrichten stets höchste Vorsicht im Internet walten lassen und nur vertrauenswürdige Quellen wie die Webseiten von seriösen Publikationen und Sendern konsultieren“, betont Sicherheitsexperte Udo Schneider, Pressesprecher von Trend Micro.

Weitere Informationen zum Thema:

blog.trendmicro.de
Malaysischer Flug MH 370 pietätlos als Köder missbraucht

Trend Micro
Site Safety Center – Einschätzung von Websites  zu deren Gefährlichkeit oder Unbedenklichkeit

datensicherheit.de, 26.02.2014
WhatsApp: Warnung vor angeblicher Desktop-Version