Abo
  • IT-Karriere:

Ransomware: Scammer erpressen Besucher von Pornoseiten

Über einen Fehler in Apples Safari für iPhone blockieren Unbekannte den Browser mit einem immer wiederkehrenden Javascript-Pop-up. Darin werden Nutzer aufgefordert, Lösegeld zu zahlen. Mit einem einfachen Trick lässt sich der Falle aber entgehen.

Artikel veröffentlicht am ,
Pop-up-Fenster in Safari fürs iPhone werden von Scammern missbraucht.
Pop-up-Fenster in Safari fürs iPhone werden von Scammern missbraucht. (Bild: FGP/CC0 1.0)

Die Scammer zielen mit ihrem Angriff offenbar insbesondere auf Besucher von Pornoseiten und anderen potenziell kompromittierenden Angeboten. Wie Arstechnica berichtet, führt dabei der Besuch einer präparierten Webseite mit Safari für iOS zur Ausführung eines bösartigen Javascript-Codes, der ein immer wiederkehrendes Pop-up-Fenster öffnet.

Stellenmarkt
  1. Universitätsklinikum Münster, Münster
  2. Universität Passau, Passau

Dieses soll den Browser so lange blockieren, bis ein Lösegeld in Form von iTunes-Prepaidkarten gezahlt wurde. Mit dem von Apple gerade erst veröffentlichten Update auf iOS 10.3 soll der Fehler behoben sein.

Opfer sollen Angst haben

Die Angreifer geben sich bei ihrer Attacke als Strafverfolgungsbehörden, etwa die Londoner Metropolitan Police, aus. In dem Pop-up-Fenster behaupten sie, betroffene Nutzer hätten "illegale Pornografie" heruntergeladen und müssten nun Strafe zahlen. Bei Nichtbegleichung der Summe innerhalb von zwölf Stunden wird den Opfern ein Strafverfahren angedroht.

Der Fehler, der den Angriff auf Safari unter iOS ermöglicht, wurde von Andrew Blaich und Jeremy Richards von der IT-Sicherheitsfirma Lookout entdeckt und gestern in einem Blogpost veröffentlicht. Der Missbrauch der Pop-up-Funktion in Safari auf dem iPhone sei bereits in früheren Browserversionen zum Beispiel unter iOS 8 möglich gewesen, schreiben die Entdecker. Lookout weist außerdem darauf hin, dass der Fehler komplett innerhalb der Sandbox des Safari-Browsers funktioniert, ohne dass ein Ausbrechen nötig ist.

Löschen des Browser-Caches hilft

Die Aufmachung der Botschaft sowie die Wahl der Domains wie etwa "www[.]police-pay[.]com" zeigen, dass der Angriff vor allem auf Einschüchterung und Unwissenheit der Opfer setzt. Auf einen solchen Angriff fallen vermutlich vor allem unwissende Nutzer herein, denn die Blockade des Browsers lässt sich laut Lookout recht leicht umgehen: Um dem Spuk ein Ende zu bereiten, genügt es, den Browser-Cache über die Safari-Einstellungen zu leeren und so wieder Zugriff auf die normalen Programmfunktionen zu erhalten.



Anzeige
Hardware-Angebote

pleq 31. Mär 2017

50:50 trifft es inzwischen tatsächlich eher. Daher ist das Bedürfnis für mobile Cams...

ArcherV 30. Mär 2017

Arche Internetz? http://arche-internetz.net

Tigerf 30. Mär 2017

Schon Steve Jobs himself sagte, wer Pr0n möchte soll Android kaufen. You're using it wrong.

franky_79 30. Mär 2017

Natürlich kann er.

m9898 29. Mär 2017

Was auch geht: Doppelklick auf den Home-Button für die App-Übersicht, Safari schließen...


Folgen Sie uns
       


Sonos Move ausprobiert (Ifa 2019)

Wir haben den Move ausprobiert, Sonos' ersten Lautsprecher mit Akku, Bluetooth-Zuspielung und Auto-Trueplay.

Sonos Move ausprobiert (Ifa 2019) Video aufrufen
Apple TV+: Apples Videostreamingdienst ist nicht konkurrenzfähig
Apple TV+
Apples Videostreamingdienst ist nicht konkurrenzfähig

Bei so einem mickrigen Angebot hilft auch ein mickriger Preis nicht: Apples Streamingdienst hat der Konkurrenz von Netflix, Amazon und bald Disney nichts entgegenzusetzen - und das wird sich auf Jahre nicht ändern.
Eine Analyse von Ingo Pakalski

  1. Apple TV+ Apples Streamingangebot kostet 4,99 Euro im Monat
  2. Videostreaming Apple TV+ startet mit fünf Serien für 10 US-Dollar monatlich

Manipulierte Zustimmung: Datenschützer halten die meisten Cookie-Banner für illegal
Manipulierte Zustimmung
Datenschützer halten die meisten Cookie-Banner für illegal

Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Chrome & Privacy Google möchte uns in Zukunft anders tracken
  2. Tracking Google und Facebook tracken auch auf vielen Pornoseiten
  3. Android Apps kommen auch ohne Berechtigung an Trackingdaten

Deutsche Bahn: Die Bauzeit verzögert sich um wenige Jahre ...
Deutsche Bahn
Die Bauzeit verzögert sich um wenige Jahre ...

Dass der Bau neuer Bahnstrecken Jahrzehnte dauert, soll sich ändern. Aber jetzt wird die Klage einer Bürgerinitiative verhandelt, die alles noch verschlimmern könnte.
Eine Reportage von Caspar Schwietering

  1. DB Cargo Wagon Intelligence Die Hälfte der Güterwagen hat Funkmodule mit Sensorik
  2. Schienenverkehr Die Bahn hat wieder eine Vision
  3. DB Navigator Deutsche Bahn lädt iOS-Nutzer in Betaphase ein

    •  /