Aktuelles, Branche - geschrieben von cp am Mittwoch, März 21, 2012 17:37 - noch keine Kommentare
Web Player: Gefälschter Online-Streaming-Service ermöglicht Plünderung von Bankkonten
Bitdefender warnt vor betrügerischer Streaming-Software
[datensicherheit.de, 21.03.2012] Im Zeitalter des High-Speed-Internets greifen viele Nutzer gerne auf kostenlose Online-Streaming-Services zurück. Eine simple Google-Suche nach entsprechenden Media-Playern berge jedoch Gefahren, warnt Bitdefender. Inmitten der Suchergebnisse erscheine aktuell nämlich ein gefälschtes Online-Videotool namens „Web Player“:
Die Virus-Analysten von Bitdefender hätten dort jüngst einen bösartigen Code-Bestandteil namens „Trojan.FakePlayer.B“ identifiziert. Falls der Internetnutzer seine Kreditkartendaten freigibt, speicherten die Cyber-Betrüger die Daten und hätten Zugriff auf das Bankkonto.
Der gefälschte „Web Player“ täusche dem Kunden einen seriös wirkenden Endbenutzer-Lizenzvertrag (EULA) mit sämtlichen Identifikationsdaten vor. Nach der Software-Installation müsse er sich mit seiner E-Mail-Adresse und einem Passwort anmelden. Anschließend leite ihn das Programm auf eine HTML-Page um, wo der vermeintliche „Web Player“ Filme zum Mieten oder zum Online-Schauen bereithält – vorausgesetzt, der Nutzer gibt seine Kreditkartendaten preis. Die Betrüger hinter diesem Dienst speicherten die Daten auf ihrem Server ab. Ihnen sei es dann möglich, ohne Nutzerzustimmung über die fremden Konten zu verfügen.
Laut Bitdefender nutzt der „Web Player“ bis jetzt ein halbes Dutzend verschiedener HTML-Seiten mit verschiedenen Namen, jedoch gleichen Inhalts. Egal, was der Nutzer eingibt – er werde immer auf eine dieser Websites umgeleitet. Blockt die Antivirensoftware des Nutzers eine der HTML-Seiten, könnten die Online-Betrüger über eine der anderen Seiten angreifen.
Um diese Art des Trojaner-Befalls zu vermeiden, sei der Einsatz einer sich automatisch aktualisierenden Antiviren-Lösung inklusive Firewall empfehlenswert. Des Weiteren sollten Internetnutzer darauf achten, keine Pop-Ups zu öffnen, nach denen sie nicht speziell gesucht haben.
Aktuelles, Experten - Jun 1, 2023 21:05 - noch keine Kommentare
Neuer TeleTrusT-Leitfaden: Cloud Supply Chain Security
weitere Beiträge in Experten
- 300.000 Euro Bußgeld gegen Bank: Computer sagte nein zu Kreditkartenantrag
- 5 Jahre DSGVO: Professor Kelber zieht positives Fazit
- Cyber-Angriffe bewältigen: it’s.BB e.V lädt zur Awareness-Veranstaltung am 24. Mai 2023 ein
- Stand der Technik in der IT-Sicherheit: TeleTrusT-Handreichung in überarbeiteter Auflage erschienen
- Keine Scheu mehr vor der Öffentlichkeit: Cyber-Kriminalität, das Dark Net und Telegram
Aktuelles, Branche - Mai 31, 2023 13:36 - noch keine Kommentare
5 Jahre DSGVO mahnen zum Verzicht auf löchrige Schutzschilde
weitere Beiträge in Branche
- Cyber-Betrug in Echtzeit: Kriminelles Umgehen der Multifaktor-Authentifizierung
- Android-Malware ab Werk nach Kontrollverlust in der Lieferkette
- Tipps zum Website-Check auf Datenschutzkonformität
- Avanan warnt vor Betrug per E-Mail mittels Missbrauch legitimer Dienste
- Lookout zu Textnachrichten: Die drei wichtigsten Warnhinweise
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren