Contact
QR code for the current URL

Story Box-ID: 115419

Panda Security Germany Dr. Alfred-Herrhausen-Allee 26 47228 Duisburg, Germany http://www.pandasecurity.com
Contact Ms Margarita Mitroussi +49 2065 961320
Company logo of Panda Security Germany
Panda Security Germany

Gefälschter “iPhone”-Webshop: Phishing statt Shopping

Tool verwaltet Botnetz mit über 7.500 infizierten Computern

(PresseBox) (Duisburg, )
Wer sich übers Internet ein „iPhone“-Smartphone bestellen möchte, sollte momentan besonders vorsichtig sein. Panda Software hat ein Tool im Internet entdeckt, mit dem Cyber-Kriminelle ein Botnetz bestehend aus 7.500 Computern steuern, um User von infizierten Rechnern auf einen gefälschten iPhone-Webshops zu leiten. Die Infektion geht vom Trojaner Aifone.A aus. Wenn der Nutzer eines verseuchten PCs versucht, einen iPhone online zu kaufen, landen seine Online-Banking-Daten bei Cyber-Kriminellen. Das Tool, das Panda Software entdeckt hat, besteht aus mehreren Menüpunkten und ist mit einer Reihe von Features ausgestattet, die diverse schädliche Funktionen ausführen können:

- „REDIRECTS ADMIN“: Über diesen Menüpunkt können die Besitzer des Tools spezifizieren, von welchen Webseiten eine Weiterleitung auf die gefälschte iPhone-Website mit dem angeblichen Online-Shop stattfindet.
- „SEARCH REDIR“ verändert die Ergebnisse einer vom Nutzer initiierten Suchanfrage, um auch hier auf die manipulierte Seite zu verlinken.
- „INJECTS ADMIN“ ist ein Bereich, in dem Links eingetragen werden können, die der Trojaner verändern muss. Befindet sich der Nutzer auf einer Webseite, die mit dem legalen iPhone Shop verlinkt ist, kann ein Eintrag in diesem Menüpunkt die Verlinkung verändern.
- Die Tabs „POPUPS ADMIN“ und „BANNERS ADMIN“ zeigen iPhone Werbe-Popups und Banner an, die User auf den manipulierten Web-Shop locken sollen.

„Wir haben es hier mit einer anspruchsvollen und raffiniert ausgeklügelten Phishing-Methode zu tun – einem kombinierten Angriff verschiedener Cybercrime-Methoden: Malware (Trojaner), Phishing (manipulierte Webseite) und sogar Adware (Pop-ups, veränderte Suchergebnisse). Besonders beunruhigend ist, dass ein solcher Angriff auf alle möglichen Web-Shops übertragbar ist“, erklärt Luis Corrons, Technischer Direktor bei den PandaLabs.

Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.