Aktuelles, Branche - geschrieben von cp am Mittwoch, März 21, 2012 17:37 - noch keine Kommentare
Web Player: Gefälschter Online-Streaming-Service ermöglicht Plünderung von Bankkonten
Bitdefender warnt vor betrügerischer Streaming-Software
[datensicherheit.de, 21.03.2012] Im Zeitalter des High-Speed-Internets greifen viele Nutzer gerne auf kostenlose Online-Streaming-Services zurück. Eine simple Google-Suche nach entsprechenden Media-Playern berge jedoch Gefahren, warnt Bitdefender. Inmitten der Suchergebnisse erscheine aktuell nämlich ein gefälschtes Online-Videotool namens „Web Player“:
Die Virus-Analysten von Bitdefender hätten dort jüngst einen bösartigen Code-Bestandteil namens „Trojan.FakePlayer.B“ identifiziert. Falls der Internetnutzer seine Kreditkartendaten freigibt, speicherten die Cyber-Betrüger die Daten und hätten Zugriff auf das Bankkonto.
Der gefälschte „Web Player“ täusche dem Kunden einen seriös wirkenden Endbenutzer-Lizenzvertrag (EULA) mit sämtlichen Identifikationsdaten vor. Nach der Software-Installation müsse er sich mit seiner E-Mail-Adresse und einem Passwort anmelden. Anschließend leite ihn das Programm auf eine HTML-Page um, wo der vermeintliche „Web Player“ Filme zum Mieten oder zum Online-Schauen bereithält – vorausgesetzt, der Nutzer gibt seine Kreditkartendaten preis. Die Betrüger hinter diesem Dienst speicherten die Daten auf ihrem Server ab. Ihnen sei es dann möglich, ohne Nutzerzustimmung über die fremden Konten zu verfügen.
Laut Bitdefender nutzt der „Web Player“ bis jetzt ein halbes Dutzend verschiedener HTML-Seiten mit verschiedenen Namen, jedoch gleichen Inhalts. Egal, was der Nutzer eingibt – er werde immer auf eine dieser Websites umgeleitet. Blockt die Antivirensoftware des Nutzers eine der HTML-Seiten, könnten die Online-Betrüger über eine der anderen Seiten angreifen.
Um diese Art des Trojaner-Befalls zu vermeiden, sei der Einsatz einer sich automatisch aktualisierenden Antiviren-Lösung inklusive Firewall empfehlenswert. Des Weiteren sollten Internetnutzer darauf achten, keine Pop-Ups zu öffnen, nach denen sie nicht speziell gesucht haben.
Theiners Talk
Das europäsiche Cybersecurity-CenterKooperation

Mitgliedschaft
Mitgliedschaft

Multiplikator

Gefragte Themen
- Malware macht mobil: Zunehmend Schadsoftware auf Smartphones
- Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze
- Warum eine umfassende IT-Sicherheitsarchitektur wichtig wird
- Schrems II als Dilemma für KMU
- Clubhouse: Audio-Chat-App mit Datenschutzmängeln
- TikTok: Erneut Schwachstelle entdeckt
- Perso-Fingerabdruck-Pflicht: Bürgerrechtler kritisieren mangelhafte Transparenz
- Rheinland-Pfalz: Web-FAQ zum Datenschutz in der Schule
- Auch Digitalcourage warnt vor Kfz-Kennzeichenerfassung
- Digitaler Unterricht: Maja Smoltczyk fordert Behebung von Missständen
- Lessons learned – Lehren aus dem Solarwinds-Hack
- Check Point: Microsoft und DHL führen im Brand Phishing Report Q4 2020
- SAP Solution Manager: Schwere Sicherheitsschwachstelle aufgetaucht
Branche, Gastbeiträge - Jan 26, 2021 21:25 - noch keine Kommentare
Warum eine umfassende IT-Sicherheitsarchitektur wichtig wird
weitere Beiträge in Experten
- Schrems II als Dilemma für KMU
- Clubhouse: Audio-Chat-App mit Datenschutzmängeln
- Perso-Fingerabdruck-Pflicht: Bürgerrechtler kritisieren mangelhafte Transparenz
- Rheinland-Pfalz: Web-FAQ zum Datenschutz in der Schule
- Auch Digitalcourage warnt vor Kfz-Kennzeichenerfassung
Branche, Gastbeiträge - Jan 26, 2021 21:25 - noch keine Kommentare
Warum eine umfassende IT-Sicherheitsarchitektur wichtig wird
weitere Beiträge in Branche
- TikTok: Erneut Schwachstelle entdeckt
- Lessons learned – Lehren aus dem Solarwinds-Hack
- Check Point: Microsoft und DHL führen im Brand Phishing Report Q4 2020
- SAP Solution Manager: Schwere Sicherheitsschwachstelle aufgetaucht
- Dridex: Warnung vor aktueller Malware-Welle
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren