Abo
  • IT-Karriere:

Ransomware: Scammer erpressen Besucher von Pornoseiten

Über einen Fehler in Apples Safari für iPhone blockieren Unbekannte den Browser mit einem immer wiederkehrenden Javascript-Pop-up. Darin werden Nutzer aufgefordert, Lösegeld zu zahlen. Mit einem einfachen Trick lässt sich der Falle aber entgehen.

Artikel veröffentlicht am ,
Pop-up-Fenster in Safari fürs iPhone werden von Scammern missbraucht.
Pop-up-Fenster in Safari fürs iPhone werden von Scammern missbraucht. (Bild: FGP/CC0 1.0)

Die Scammer zielen mit ihrem Angriff offenbar insbesondere auf Besucher von Pornoseiten und anderen potenziell kompromittierenden Angeboten. Wie Arstechnica berichtet, führt dabei der Besuch einer präparierten Webseite mit Safari für iOS zur Ausführung eines bösartigen Javascript-Codes, der ein immer wiederkehrendes Pop-up-Fenster öffnet.

Stellenmarkt
  1. BWI GmbH, Bonn, Köln, Wilhelmshaven, Potsdam-Schwielowsee
  2. BWI GmbH, Berlin, München, Nürnberg, Rheinbach

Dieses soll den Browser so lange blockieren, bis ein Lösegeld in Form von iTunes-Prepaidkarten gezahlt wurde. Mit dem von Apple gerade erst veröffentlichten Update auf iOS 10.3 soll der Fehler behoben sein.

Opfer sollen Angst haben

Die Angreifer geben sich bei ihrer Attacke als Strafverfolgungsbehörden, etwa die Londoner Metropolitan Police, aus. In dem Pop-up-Fenster behaupten sie, betroffene Nutzer hätten "illegale Pornografie" heruntergeladen und müssten nun Strafe zahlen. Bei Nichtbegleichung der Summe innerhalb von zwölf Stunden wird den Opfern ein Strafverfahren angedroht.

Der Fehler, der den Angriff auf Safari unter iOS ermöglicht, wurde von Andrew Blaich und Jeremy Richards von der IT-Sicherheitsfirma Lookout entdeckt und gestern in einem Blogpost veröffentlicht. Der Missbrauch der Pop-up-Funktion in Safari auf dem iPhone sei bereits in früheren Browserversionen zum Beispiel unter iOS 8 möglich gewesen, schreiben die Entdecker. Lookout weist außerdem darauf hin, dass der Fehler komplett innerhalb der Sandbox des Safari-Browsers funktioniert, ohne dass ein Ausbrechen nötig ist.

Löschen des Browser-Caches hilft

Die Aufmachung der Botschaft sowie die Wahl der Domains wie etwa "www[.]police-pay[.]com" zeigen, dass der Angriff vor allem auf Einschüchterung und Unwissenheit der Opfer setzt. Auf einen solchen Angriff fallen vermutlich vor allem unwissende Nutzer herein, denn die Blockade des Browsers lässt sich laut Lookout recht leicht umgehen: Um dem Spuk ein Ende zu bereiten, genügt es, den Browser-Cache über die Safari-Einstellungen zu leeren und so wieder Zugriff auf die normalen Programmfunktionen zu erhalten.



Anzeige
Hardware-Angebote
  1. 127,99€ (Bestpreis!)

pleq 31. Mär 2017

50:50 trifft es inzwischen tatsächlich eher. Daher ist das Bedürfnis für mobile Cams...

ArcherV 30. Mär 2017

Arche Internetz? http://arche-internetz.net

Tigerf 30. Mär 2017

Schon Steve Jobs himself sagte, wer Pr0n möchte soll Android kaufen. You're using it wrong.

franky_79 30. Mär 2017

Natürlich kann er.

m9898 29. Mär 2017

Was auch geht: Doppelklick auf den Home-Button für die App-Übersicht, Safari schließen...


Folgen Sie uns
       


ANC-Kopfhörer im Lautstärkevergleich

Wir haben Microsofts Surface Headphones und die Jabra Elite 85h bei der ANC-Leistung verglichen. Für einen besseren Vergleich zeigen wir auch die besonders leistungsfähigen ANC-Kopfhörer von Sony und Bose, die WH-1000XM3 und die Quiet Comfort 35 II.

ANC-Kopfhörer im Lautstärkevergleich Video aufrufen
In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

Erneuerbare Energien: Die Energiewende braucht Wasserstoff
Erneuerbare Energien
Die Energiewende braucht Wasserstoff

Kein anderes Element ist so universell und dabei simpel aufgebaut wie Wasserstoff und das energiereiche Gas lässt sich aus fast jedem Energieträger gewinnen. Genauso vielseitig gestaltet sich seine Nutzung.
Ein Bericht von Jan Oliver Löfken

  1. Strom-Boje Mittelrhein Schwimmende Kraftwerke liefern Strom aus dem Rhein
  2. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  3. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um

iPad OS im Test: Apple entdeckt den USB-Stick
iPad OS im Test
Apple entdeckt den USB-Stick

Zusammen mit iOS 13 hat Apple eine eigene Version für seine iPads vorgestellt: iPad OS verbessert die Benutzung als Tablet tatsächlich, ein Notebook-Ersatz ist ein iPad Pro damit aber immer noch nicht. Apple bringt aber endlich Funktionen, die wir teilweise seit Jahren vermisst haben.
Ein Test von Tobias Költzsch

  1. Tablets Apple bringt neues iPad Air und iPad Mini
  2. Eurasische Wirtschaftskommission Apple registriert sieben neue iPads
  3. Apple Es ändert sich einiges bei der App-Entwicklung für das iPad

    •  /