Abo
  • Services:

Ransomware: Scammer erpressen Besucher von Pornoseiten

Über einen Fehler in Apples Safari für iPhone blockieren Unbekannte den Browser mit einem immer wiederkehrenden Javascript-Pop-up. Darin werden Nutzer aufgefordert, Lösegeld zu zahlen. Mit einem einfachen Trick lässt sich der Falle aber entgehen.

Artikel veröffentlicht am ,
Pop-up-Fenster in Safari fürs iPhone werden von Scammern missbraucht.
Pop-up-Fenster in Safari fürs iPhone werden von Scammern missbraucht. (Bild: FGP/CC0 1.0)

Die Scammer zielen mit ihrem Angriff offenbar insbesondere auf Besucher von Pornoseiten und anderen potenziell kompromittierenden Angeboten. Wie Arstechnica berichtet, führt dabei der Besuch einer präparierten Webseite mit Safari für iOS zur Ausführung eines bösartigen Javascript-Codes, der ein immer wiederkehrendes Pop-up-Fenster öffnet.

Stellenmarkt
  1. BWI GmbH, Meckenheim
  2. awinia gmbh, Freiburg

Dieses soll den Browser so lange blockieren, bis ein Lösegeld in Form von iTunes-Prepaidkarten gezahlt wurde. Mit dem von Apple gerade erst veröffentlichten Update auf iOS 10.3 soll der Fehler behoben sein.

Opfer sollen Angst haben

Die Angreifer geben sich bei ihrer Attacke als Strafverfolgungsbehörden, etwa die Londoner Metropolitan Police, aus. In dem Pop-up-Fenster behaupten sie, betroffene Nutzer hätten "illegale Pornografie" heruntergeladen und müssten nun Strafe zahlen. Bei Nichtbegleichung der Summe innerhalb von zwölf Stunden wird den Opfern ein Strafverfahren angedroht.

Der Fehler, der den Angriff auf Safari unter iOS ermöglicht, wurde von Andrew Blaich und Jeremy Richards von der IT-Sicherheitsfirma Lookout entdeckt und gestern in einem Blogpost veröffentlicht. Der Missbrauch der Pop-up-Funktion in Safari auf dem iPhone sei bereits in früheren Browserversionen zum Beispiel unter iOS 8 möglich gewesen, schreiben die Entdecker. Lookout weist außerdem darauf hin, dass der Fehler komplett innerhalb der Sandbox des Safari-Browsers funktioniert, ohne dass ein Ausbrechen nötig ist.

Löschen des Browser-Caches hilft

Die Aufmachung der Botschaft sowie die Wahl der Domains wie etwa "www[.]police-pay[.]com" zeigen, dass der Angriff vor allem auf Einschüchterung und Unwissenheit der Opfer setzt. Auf einen solchen Angriff fallen vermutlich vor allem unwissende Nutzer herein, denn die Blockade des Browsers lässt sich laut Lookout recht leicht umgehen: Um dem Spuk ein Ende zu bereiten, genügt es, den Browser-Cache über die Safari-Einstellungen zu leeren und so wieder Zugriff auf die normalen Programmfunktionen zu erhalten.



Anzeige
Top-Angebote
  1. (alle Tages- und Blitzangebote im Überblick)
  2. (u. a. Barracuda 250 GB für 43,70€ und 1 TB für 147,70€ - Bestpreise!)
  3. für je 69,99€ (Bestpreise!)

pleq 31. Mär 2017

50:50 trifft es inzwischen tatsächlich eher. Daher ist das Bedürfnis für mobile Cams...

ArcherV 30. Mär 2017

Arche Internetz? http://arche-internetz.net

Tigerf 30. Mär 2017

Schon Steve Jobs himself sagte, wer Pr0n möchte soll Android kaufen. You're using it wrong.

franky_79 30. Mär 2017

Natürlich kann er.

m9898 29. Mär 2017

Was auch geht: Doppelklick auf den Home-Button für die App-Übersicht, Safari schließen...


Folgen Sie uns
       


Amazons Echo Show (2018) - Test

Wir haben den neuen Echo Show getestet. Der smarte Lautsprecher mit Display profitiert enorm von dem größeren Touchscreen - im Vergleich zum Vorgängermodell. Die Bereitstellung von Browsern erweitert den Funktionsumfang des smarten Displays.

Amazons Echo Show (2018) - Test Video aufrufen
Flexibles Smartphone: Samsung verspielt die Smartphone-Führung
Flexibles Smartphone
Samsung verspielt die Smartphone-Führung

Jahrelang dominierte Samsung den Smartphone-Markt mit Innovationen, in den vergangenen Monaten verliert der südkoreanische Hersteller aber das Momentum. Krönung dieser Entwicklung ist das neue flexible Nicht-Smartphone - die Konkurrenz aus China dürfte feiern.
Eine Analyse von Tobias Költzsch

  1. Flexibles Display Samsungs faltbares Smartphone soll im März 2019 erscheinen
  2. Samsung Linux-on-Dex startet in privater Beta
  3. Infinity Flex Samsung zeigt statt Smartphone nur faltbares Display

Dark Rock Pro TR4 im Test: Be Quiet macht den Threadripper still
Dark Rock Pro TR4 im Test
Be Quiet macht den Threadripper still

Mit dem Dark Rock Pro TR4 hat Be Quiet einen tiefschwarzen CPU-Kühler für AMDs Threadripper im Angebot. Er überzeugt durch Leistung und den leisen Betrieb, bei Montage und Speicherkompatiblität liegt die Konkurrenz vorne. Die ist aber optisch teils deutlich weniger zurückhaltend.
Ein Test von Marc Sauter

  1. Dark Rock Pro TR4 Be Quiets schwarzer Doppelturm kühlt 32 Threadripper-Kerne

Sony RX100 VI im Test: Besser geht Kompaktkamera kaum
Sony RX100 VI im Test
Besser geht Kompaktkamera kaum

2012 hat die Sony seine Kompaktkameraserie RX100 gestartet. Das neue Modell RX100 VI mit extra großem Zoom zeigt, dass sich auch eine gute Kamera immer noch verbessern lässt. Perfekt ist sie jedoch immer noch nicht.
Ein Test von Andreas Donath

  1. M10-D Leica nimmt Digitalkamera absichtlich das Display
  2. Keine Speicherkarten Zeiss plant Vollformatkamera ZX1 mit eingebautem Lightroom
  3. Insta 360 Pro 2 Neue Profi-360-Grad-Kamera nimmt 3D-Videos in 8K auf

    •  /