Filmreife Cyberattacke im Internet – Online-Kriminelle nutzen Oscar Verleihung für die Verbreitung von Scareware

März 08, 2010 Sophos Press Release

Da mit dem Österreicher Christoph Waltz ein deutschsprachiger Schauspieler zu den diesjährigen Oscar Gewinnern zählt, gilt die Warnung insbesondere auch für deutschsprachige Internet-Nutzer.

Nur wenige Stunden nach Verleihung des weltweit wichtigsten Filmpreises, die in der Nacht vom 07. auf 08. März 2010 in Los Angeles (USA) stattfand, stellten Cyberkriminelle infizierte Webseiten ins Netz, die sie mithilfe von Techniken zur Suchmaschinenoptimierung bewerben: Um filmbegeisterte Internet-Nutzer anzulocken, hinterlegten sie auf den Seiten Inhalte zur Oscar Verleihung, sodass diese in Suchmaschinen möglichst hoch gerankt werden.

Schädliche Suchergebnisse rund ums Thema Oscar

Statt aktueller Nachrichten rund um den Oscar erhalten die User auf den Seiten jedoch die Mitteilung, ihr Computer sei angeblich mit einem Virus infiziert. Sie werden aufgefordert, ein Antivirus-Programm herunter zu laden oder dieses durch die Eingabe ihrer Kreditkartennummer zu kaufen. Das vermeintliche Sicherheitstool jedoch ist ein Schadprogramm. Bislang entdeckte Sophos auf den infizierten Seiten die Schadcodes Mal/FakeAVJs-A und Troj/FakeAV-AXS.

Um ihre Computer vor einer Infektion zu schützen, sollten Internet-Nutzer sicherstellen, dass ihre Antiviren-Software aktiviert und auf dem aktuellsten Stand ist, und zudem nur auf bekannten Webseiten nach Berichten zur Oscar Verleihung suchen.

Oscar-Scareware

Ausführliche Informationen zur aktuellen IT-Sicherheits-Bedrohung finden Sie im Blog von Graham Cluley (englisch).