Videoportal Dailymotion servierte Fake-Virenscanner
Wer am gestrigen Dienstag Dailymotion besucht hat, wurde unter Umständen mit einer falschen Virenwarnung konfrontiert .
Das Videoportal Dailymotion wurde offenbar zur Verbreitung von Scareware missbraucht. Wie die Sicherheitsfirma Invincea berichtet, enthielt die Site am gestrigen Dienstag ein iFrame, das extern gehostete Skripte ausgefĂĽhrt hat. Diese haben beim Besuch des Portals ein vermeintliche Virenwarnung im Design der Microsoft Security Essentials (MSE) angezeigt.
Wer die Warnung für voll genommen und den eingeblendeten Desinfektionsknopf angeklickt hat, dem wurde die Scareware "Windows Accelerator Pro" untergejubelt, die ebenfalls vermeintliche Vireninfektionen vortäuscht. Will man diese entfernen, wird man zur Kasse gebeten. Wie genau der Angriff ablief, zeigt die Sicherheitsfirma im Video:
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Der Fall zeigt anschaulich, wie Cyber-Ganoven versuchen, aus Angst Kapital zu schlagen. Derartige Angriffe können überall lauern – auch auf renommierten Webseiten wie Dailymotion. Die Attacke läuft meist über Werbebanner, die von den Betrügern geschaltet werden, nachdem sie den von der Ziel-Webseite genutzten Adserver kompromittiert haben. Neben gefälschten Virenwarnungen drängen die Betrüger häufig auch mit der Behauptung, für Browser Plug-ins wie Flash stehe ein sicherheitsrelevantes Updates bereit, zur Installation ihrer Schadsoftware. (rei)
