Videoportal Dailymotion servierte Fake-Virenscanner

Das Videoportal Dailymotion wurde offenbar zur Verbreitung von Scareware missbraucht. Wie die Sicherheitsfirma Invincea berichtet, enthielt die Site am gestrigen Dienstag ein iFrame, das extern gehostete Skripte ausgeführt hat. Diese haben beim Besuch des Portals ein vermeintliche Virenwarnung im Design der Microsoft Security Essentials (MSE) angezeigt.

Wer die Warnung für voll genommen und den eingeblendeten Desinfektionsknopf angeklickt hat, dem wurde die Scareware "Windows Accelerator Pro" untergejubelt, die ebenfalls vermeintliche Vireninfektionen vortäuscht. Will man diese entfernen, wird man zur Kasse gebeten. Wie genau der Angriff ablief, zeigt die Sicherheitsfirma im Video:

Der Fall zeigt anschaulich, wie Cyber-Ganoven versuchen, aus Angst Kapital zu schlagen. Derartige Angriffe können überall lauern – auch auf renommierten Webseiten wie Dailymotion. Die Attacke läuft meist über Werbebanner, die von den Betrügern geschaltet werden, nachdem sie den von der Ziel-Webseite genutzten Adserver kompromittiert haben. Neben gefälschten Virenwarnungen drängen die Betrüger häufig auch mit der Behauptung, für Browser Plug-ins wie Flash stehe ein sicherheitsrelevantes Updates bereit, zur Installation ihrer Schadsoftware. (rei)