Scareware: Nocebo- statt Placebo-Effekt
Laut Google hat Scareware mittlerweile 15 Prozent Anteil am gesamten im Web registrierten Malware-Volumen. In vielen Fällen gelangt sie über infizierte Werbebanner auf den PC.
- Daniel Bachfeld
Der Nocebo-Effekt beschreibt die gegenteilige Wirkung des Placebo-Effekts: Obwohl die Pille keinen Wirkstoff enthält, reagiert der Patient mit einer Gesundheitsverschlechterung. Ähnlich stuft Google in seiner kommenden Studie "The Nocebo Effect on the Web: An Analysis of Fake Anti-Virus Distribution" die Wirkung sogenannter Scareware ein: Tut zwar nichts, führt aber trotzdem zu einer Verschlechterung des Zustands des PCs (oder des Anwenders). Google will die Studie erstmals auf der Usenix-Konferenz "Workshop on Large-Scale Exploits and Emergent Threats" Ende April präsentieren.
Laut Google hat Scareware mittlerweile 15 Prozent Anteil am gesamten im Web registrierten Malware-Volumen – und der Anteil steige immer weiter. Scareware gaukelt dem Anwender eine Infektion mit Trojanern und Viren vor. Um die vermeintlichen Virenfunde zu beseitigen, versuchen die Programme dem Anwender den Kauf einer Vollversion aufzudrängen. Dabei nerven sie mit häufigen Warnmeldungen im laufenden Betrieb.
Für seine Analyse hat Google nach eigenen Angaben 240 Millionen, im Rahmen seiner "Malware Detection"-Infrastruktur als verdächtige eingestufte Webseiten genauer untersucht. 11.000 Domains sollen dabei in die Verbreitung von Scareware in den vergangenen 13 Monaten involviert gewesen sein. Bei der Hälfte aller über Werbebanner verteilten Malware soll es sich um die betrügerischen Software gehandelt haben. Nach Angaben von Google entspricht das einer Verfünffachung gegenüber dem Vorjahr.
Zuletzt hatte Scareware größere Medienpräsenz, als infizierte Werbebanner auf Handelsblatt.de und zeit.de über Browser-Lücken Scareware installierten. Dabei versteckten Kriminelle in Werbebannern ein spezielles JavaScript, die in einem Iframe weiteren Code nachluden, der seinerseits wieder auf eine andere Seite zeigte, wo dann letztlich das Exploit-Toolkit Neosploit verschiedene Lücken in den Plug-ins für QuickTime, Java und den Adobe Reader durchprobierte.
Allerdings muss Scareware nicht zwangsläufig in den Rechner eindringen, es genügt oftmals, einen Virenscan auf einer Webseite vorzutäuschen, um Anwender zum Download und Installation einer vermeintlichen Schutzsoftware zu bewegen. Weil Anwender oftmals in Panik geraten, ist die Abwehr von Scareware auch so schwierig. Google empfiehlt Anwendern, im Zweifel nur Software eines bekannten Antivirenherstellers zu installieren.
Siehe dazu auch:
- Scareware wird handgreiflich
- Schädliche Werbebanner auf Handelsblatt.de und Zeit.de
- Auf den Spuren von Malware
(dab)
