Abo
  • Services:
Anzeige
Pop-up-Fenster in Safari fürs iPhone werden von Scammern missbraucht.
Pop-up-Fenster in Safari fürs iPhone werden von Scammern missbraucht. (Bild: FGP/CC0 1.0)

Ransomware: Scammer erpressen Besucher von Pornoseiten

Pop-up-Fenster in Safari fürs iPhone werden von Scammern missbraucht.
Pop-up-Fenster in Safari fürs iPhone werden von Scammern missbraucht. (Bild: FGP/CC0 1.0)

Über einen Fehler in Apples Safari für iPhone blockieren Unbekannte den Browser mit einem immer wiederkehrenden Javascript-Pop-up. Darin werden Nutzer aufgefordert, Lösegeld zu zahlen. Mit einem einfachen Trick lässt sich der Falle aber entgehen.

Die Scammer zielen mit ihrem Angriff offenbar insbesondere auf Besucher von Pornoseiten und anderen potenziell kompromittierenden Angeboten. Wie Arstechnica berichtet, führt dabei der Besuch einer präparierten Webseite mit Safari für iOS zur Ausführung eines bösartigen Javascript-Codes, der ein immer wiederkehrendes Pop-up-Fenster öffnet.

Anzeige

Dieses soll den Browser so lange blockieren, bis ein Lösegeld in Form von iTunes-Prepaidkarten gezahlt wurde. Mit dem von Apple gerade erst veröffentlichten Update auf iOS 10.3 soll der Fehler behoben sein.

Opfer sollen Angst haben

Die Angreifer geben sich bei ihrer Attacke als Strafverfolgungsbehörden, etwa die Londoner Metropolitan Police, aus. In dem Pop-up-Fenster behaupten sie, betroffene Nutzer hätten "illegale Pornografie" heruntergeladen und müssten nun Strafe zahlen. Bei Nichtbegleichung der Summe innerhalb von zwölf Stunden wird den Opfern ein Strafverfahren angedroht.

Der Fehler, der den Angriff auf Safari unter iOS ermöglicht, wurde von Andrew Blaich und Jeremy Richards von der IT-Sicherheitsfirma Lookout entdeckt und gestern in einem Blogpost veröffentlicht. Der Missbrauch der Pop-up-Funktion in Safari auf dem iPhone sei bereits in früheren Browserversionen zum Beispiel unter iOS 8 möglich gewesen, schreiben die Entdecker. Lookout weist außerdem darauf hin, dass der Fehler komplett innerhalb der Sandbox des Safari-Browsers funktioniert, ohne dass ein Ausbrechen nötig ist.

Löschen des Browser-Caches hilft

Die Aufmachung der Botschaft sowie die Wahl der Domains wie etwa "www[.]police-pay[.]com" zeigen, dass der Angriff vor allem auf Einschüchterung und Unwissenheit der Opfer setzt. Auf einen solchen Angriff fallen vermutlich vor allem unwissende Nutzer herein, denn die Blockade des Browsers lässt sich laut Lookout recht leicht umgehen: Um dem Spuk ein Ende zu bereiten, genügt es, den Browser-Cache über die Safari-Einstellungen zu leeren und so wieder Zugriff auf die normalen Programmfunktionen zu erhalten.


eye home zur Startseite
pleq 31. Mär 2017

50:50 trifft es inzwischen tatsächlich eher. Daher ist das Bedürfnis für mobile Cams...

ArcherV 30. Mär 2017

Arche Internetz? http://arche-internetz.net

Tigerf 30. Mär 2017

Schon Steve Jobs himself sagte, wer Pr0n möchte soll Android kaufen. You're using it wrong.

franky_79 30. Mär 2017

Natürlich kann er.

m9898 29. Mär 2017

Was auch geht: Doppelklick auf den Home-Button für die App-Übersicht, Safari schließen...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt
  2. LexCom Informationssysteme GmbH, München
  3. Drägerwerk AG & Co. KGaA, Lübeck
  4. BRZ Deutschland GmbH, Nürnberg


Anzeige
Top-Angebote
  1. und Destiny 2 gratis erhalten
  2. 37,99€
  3. 505,00€ inkl. Gutscheincode PLUSBAY für Ebay-Plus-Mitglieder (Vergleichspreis ab 598,00€)

Folgen Sie uns
       


  1. R-PHY- und R-MACPHY

    Kabelnetzbetreiber müssen sich nicht mehr festlegen

  2. ePrivacy-Verordnung

    Ausschuss votiert für Tracking-Schutz und Verschlüsselung

  3. Lifetab X10605 und X10607

    LTE-Tablets direkt bei Medion bestellen

  4. Gran Turismo Sport im Test

    Puristischer Fahrspaß - fast nur für Onlineraser

  5. Breitbandausbau

    Oettinger bedauert Privatisierung der Telekom

  6. Elektroauto

    Tesla Model S brennt auf österreichischer Autobahn aus

  7. Ubuntu 17.10 im Test

    Unity ist tot, lange lebe Unity!

  8. Asus Rog GL503 und GL703

    Auf 15 und 17 Zoll für vergleichsweise wenig Geld spielen

  9. Swisscom

    Einsatz von NG.fast bringt bis zu 5 GBit/s

  10. Bixby 2.0

    Samsung will Sprachassistenten auf viel mehr Geräte bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob

  1. Re: Fahrzeug brannte vollständig aus

    Dwalinn | 17:00

  2. Re: Sehr Kompakte Beschreibung

    M.P. | 16:56

  3. Re: Und ich kriege noch nicht einmal die...

    Dwalinn | 16:52

  4. Re: Ist das relevant? Wir haben jedes Jahr 15000...

    lemmer | 16:52

  5. Re: Sinn?

    gaym0r | 16:52


  1. 15:42

  2. 15:27

  3. 15:12

  4. 15:00

  5. 13:49

  6. 12:25

  7. 12:00

  8. 11:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel