Abo
  • Services:
Anzeige

Strafzettel mit Malware

Vermeintlicher Strafzettel lockte Nutzer auf bösartige Website

Böse Falle für Autobesitzer in den USA: Trickbetrüger lockten vermeintliche Falschparker auf eine Website, auf der diese sich Bilder ihres Vergehens abrufen sollten. Doch statt der Bilder von Verkehrsdelikten gab es einen Virus für den heimischen Computer.

Wenn Autofahrer die Straßenverkehrsordnung übertreten haben, lassen sie sich oft genug erst durch Bilder von ihrem Fehlverhalten überzeugen. Dieses Verhalten machten sich Trickbetrüger im Städtchen Grand Forks im US-Bundesstaat North Dakota zunutze. Sie hängten Zettel an Windschutzscheiben, auf denen zu lesen war, dass das Fahrzeug falsch geparkt sei. Ein Beweisfoto könne der Fahrer im Internet einsehen. Auf der Website waren Fotos von Autos mit unkenntlich gemachten Nummernschildern auf Parkplätzen der Stadt zu sehen. Um nach Bildern ihres Autos zu suchen, wurden die Nutzer aufgefordert, eine Toolbar herunterzuladen.

Anzeige

Doch statt einer Toolbar für die Bildersuche installierten sich die Nutzer einen Trojaner auf ihrem Rechner, beschreibt der Sicherheitsexperte Lenny Zeltser im Internet Storm Center. Das Programm gab sich als "Browser Helper Object" (BHO) aus, über das sich der Internet Explorer anpassen und steuern lässt. Das vermeintliche BHO meldete dem Nutzer, dass sein Computer von Malware befallen sei - was ja auch durchaus stimmte -, und forderte ihn auf, sich einen gefälschten Virenscanner zu installieren, der von einigen Antivirus-Softwareherstellern als Dropper eingestuft wird.

Die Nutzung von Handzetteln, um Opfer auf eine bösartige Website zu locken, sei eine innovative Form des Social Engineering, schreibt Zeltser. Die Vermischung der echten mit der virtuellen Welt durch Objekte, die auf eine Website verweisen, sei ein einfallsreicher Weg, Nutzer dazu zu bringen, Malware auf ihrem Computer zu installieren. "Ich könnte mir vorstellen, dass wir so etwas in Zukunft noch öfter zu sehen bekommen."


eye home zur Startseite
blork42 09. Feb 2009

Die USA sind in keinster Weise irgendwie als Vorbild tauglich - zum Glück werden die...

blork42 09. Feb 2009

Wenn das ma kein Epic-Fail ist ?

Melfice 08. Feb 2009

Mein Arbeitgeber hatte von mehreren deutschen Firmen den Auftrag erhalten die...

borg 07. Feb 2009

Also Toolbars sind von vielen immer mehr gewünscht. Egal ob Google, Acrobat...

borg 07. Feb 2009

Bei einer Apple-Consumer-Show oder einer Linux-Veranstaltung könnte man mit...


Jannewap / 07. Feb 2009



Anzeige

Stellenmarkt
  1. Landeshauptstadt München, München
  2. Giesecke & Devrient GmbH, München
  3. Hornbach-Baumarkt-AG, Großraum Mannheim/Karlsruhe
  4. Gira Giersiepen GmbH & Co. KG, Radevormwald


Anzeige
Top-Angebote
  1. 29,99€
  2. (u. a. BioShock: The Collection 16,99€, Borderlands 2 GOTY 7,99€ und XCOM 2 16,99€)

Folgen Sie uns
       


  1. Streaming

    Netflix gewinnt weiter Millionen Neukunden

  2. Zusammenlegung

    So soll das Netz von O2 einmal aussehen

  3. Kohlendioxid

    Island hat ein Kraftwerk mit negativen Emissionen

  4. Definitive Edition

    Veröffentlichung von Age of Empires kurzfristig verschoben

  5. Elex im Test

    Schroffe Schale und postapokalyptischer Kern

  6. Raven Ridge

    HP bringt Convertible mit AMDs Ryzen Mobile

  7. Medion E6436 und P10602

    Preiswertes Notebook und Tablet bei Aldi Süd

  8. Smartphone mit KI

    Huawei stellt neues Mate 10 Pro für 800 Euro vor

  9. KRACK

    WPA2 ist kaputt, aber nicht gebrochen

  10. Medion Akoya E2228T

    280-Euro-Convertible von Aldi hat 1080p



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

  1. Re: Geothermie...

    Ach | 00:27

  2. In einer Galaxie, weit, weit entfernt.

    Afinda | 00:18

  3. Re: blödsinn

    Ach | 00:05

  4. Re: Egal

    Gandalf2210 | 16.10. 23:55

  5. leider etliche Funklöcher, wenn man mit RE1 bei...

    devman | 16.10. 23:47


  1. 23:03

  2. 19:01

  3. 18:35

  4. 18:21

  5. 18:04

  6. 17:27

  7. 17:00

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel