Contact
QR code for the current URL

Story Box-ID: 41281

Panda Security Germany Dr. Alfred-Herrhausen-Allee 26 47228 Duisburg, Germany http://www.pandasecurity.com
Company logo of Panda Security Germany
Panda Security Germany

Neue Webseite versucht Nutzer durch Social Engineering zu täuschen

- Spyware gibt sich als Anti-Spywareprogramm aus

(PresseBox) (Duisburg, )
PandaLabs, das Panda Software Forschungslabor berichtet über einen neuen Fall von Onlinebetrug. Die Spywareanwendung Spytrooper sorgt für Infektionen.
Es wird eine angebliche Infektion anhand einer Warnmeldung auf dem Bildschirm vorgegaukelt und dem User wird empfohlen sich ein bestimmtes Anti-Spyware Programm herunter zu laden.
Natürlich erhält der User dieses Programm nur gegen Bezahlung.

Social Engineering ist schon lange eine beliebte und einfache Technik um die Rechner der Anwender zu infizieren. Publik wurde diese Art der Infektion vor allem durch den berühmten Loveletter Virus, der viele User durch einen angeblichen Liebesbrief ins Unglück stürzte. Social Engineering nutzt keine Sicherheitslücken in installiertter Software aus, sondern vertraut auf die Leichtgläubigkeit der Nurtzer Die Ängste und Unwissenheit der User sind Ziel dieser Angriffstechnik.

Spytrooper ist ein gefälschtes Anti-Malware Programm, das User vor nicht existierenden Bedrohungen warnt, die natürlich nur nach dem Download der Vollversion und Bezahlung gelöscht werden können. Nach dem Kauf werden die Bedrohungen nicht länger erkannt und der Rechner ist scheinbar sauber.
Spytrooper kann automatisch über verschiedene Webseiten herunter geladen werden indem es Schwachstellen in Software ausnutzt.
Ein weiterer Infektionsweg geht über ein Pop Up auf dem Bildschirm, das vor Infektionen durch Spyware auf dem Rechner warnt. Als Lösung wird dann Spytrooper angeboten, dass von der Webseite www.spytrooper.com herunter geladen werden könne.

Klickt der User auf OK wird er zu einer Seite mit Spytrooper umgeleitet, der dann wie bereits erwähnt eine angebliche Malware entdeckt. Diese Malware ist jedoch eigentlich nur ein Windows Registry Eintrag.
Entscheidet sich der User für Cancel wird er zu einer gefälschten Microsoft Windows Security Center Seite geleitet, welche dann mitteilt, dass der Rechner durch Sinnaka.A infiziert wurde. Um die Information glaubwürdiger erscheinen zu lassen werden User IP, Browser, Land und Betriebssystem angezeigt. Diese Daten sind jedoch normal von jedem User im Internet abrufbar und stellen keine spezielle Analyse dar.

Die Webseite empfiehlt zwei Anti-Spyware Anwendungen: Spytrooper und PSGuard, die beide angebliche Malware erkennen und dann nach einer Gebühr fragen um diese letztlich auch zu desinfizieren.

Spytrooper hat ständig seine Namen gewechselt obwohl das Interface und die meisten Dateien gleich geblieben sind. Von Panda Software wurde er erfolgreich als SpyDemolisher, SpySheriff und SpywareNo erkannt.


Scannen Sie Ihren Rechner kostenfrei unter: www.activescan.com
Unter http://www.pandasoftware.com/... können Webmaster den Active Scan und andere nützliche Tools kostenfrei in ihre eigene Seite einbinden.

Weitere Informationen erhalten Sie unter: http://www.pandasoftware.com/...

Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.