Ransomware: Scammer erpressen Besucher von Pornoseiten

Über einen Fehler in Apples Safari für iPhone blockieren Unbekannte den Browser mit einem immer wiederkehrenden Javascript-Pop-up. Darin werden Nutzer aufgefordert, Lösegeld zu zahlen. Mit einem einfachen Trick lässt sich der Falle aber entgehen.

Artikel veröffentlicht am ,
Pop-up-Fenster in Safari fürs iPhone werden von Scammern missbraucht.
Pop-up-Fenster in Safari fürs iPhone werden von Scammern missbraucht. (Bild: FGP/CC0 1.0)

Die Scammer zielen mit ihrem Angriff offenbar insbesondere auf Besucher von Pornoseiten und anderen potenziell kompromittierenden Angeboten. Wie Arstechnica berichtet, führt dabei der Besuch einer präparierten Webseite mit Safari für iOS zur Ausführung eines bösartigen Javascript-Codes, der ein immer wiederkehrendes Pop-up-Fenster öffnet.

Stellenmarkt
  1. Defence Spezialist (m/w/d) Informationssicherheit
    Landwirtschaftliche Rentenbank, Frankfurt am Main
  2. Stellvertretender Teamleiter (m/w/d) Fertigungsplanung / Supply Chain und Projekte
    SKF GmbH, Mühlheim an der Donau
Detailsuche

Dieses soll den Browser so lange blockieren, bis ein Lösegeld in Form von iTunes-Prepaidkarten gezahlt wurde. Mit dem von Apple gerade erst veröffentlichten Update auf iOS 10.3 soll der Fehler behoben sein.

Opfer sollen Angst haben

Die Angreifer geben sich bei ihrer Attacke als Strafverfolgungsbehörden, etwa die Londoner Metropolitan Police, aus. In dem Pop-up-Fenster behaupten sie, betroffene Nutzer hätten "illegale Pornografie" heruntergeladen und müssten nun Strafe zahlen. Bei Nichtbegleichung der Summe innerhalb von zwölf Stunden wird den Opfern ein Strafverfahren angedroht.

Der Fehler, der den Angriff auf Safari unter iOS ermöglicht, wurde von Andrew Blaich und Jeremy Richards von der IT-Sicherheitsfirma Lookout entdeckt und gestern in einem Blogpost veröffentlicht. Der Missbrauch der Pop-up-Funktion in Safari auf dem iPhone sei bereits in früheren Browserversionen zum Beispiel unter iOS 8 möglich gewesen, schreiben die Entdecker. Lookout weist außerdem darauf hin, dass der Fehler komplett innerhalb der Sandbox des Safari-Browsers funktioniert, ohne dass ein Ausbrechen nötig ist.

Löschen des Browser-Caches hilft

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Die Aufmachung der Botschaft sowie die Wahl der Domains wie etwa "www[.]police-pay[.]com" zeigen, dass der Angriff vor allem auf Einschüchterung und Unwissenheit der Opfer setzt. Auf einen solchen Angriff fallen vermutlich vor allem unwissende Nutzer herein, denn die Blockade des Browsers lässt sich laut Lookout recht leicht umgehen: Um dem Spuk ein Ende zu bereiten, genügt es, den Browser-Cache über die Safari-Einstellungen zu leeren und so wieder Zugriff auf die normalen Programmfunktionen zu erhalten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Oberleitungs-Lkw
Herr Gramkow will möglichst weit elektrisch fahren

Seit anderthalb Jahren fährt ein Lkw auf der A1 elektrisch an einer Oberleitung. Wir haben die Spedition besucht, die ihn einsetzt.
Ein Bericht von Werner Pluta

Oberleitungs-Lkw: Herr Gramkow will möglichst weit elektrisch fahren
Artikel
  1. Star Trek: Playmobil bringt 1 Meter langes Enterprise-Spielset
    Star Trek
    Playmobil bringt 1 Meter langes Enterprise-Spielset

    Star Treks klassische Enterprise NCC-1701 kommt mit den Hauptcharakteren, Phasern und Tribbles sowie einem Standfuß und einer Deckenhalterung.

  2. Wochenrückblick: Jetzt schlägt´s 11!
    Wochenrückblick
    Jetzt schlägt´s 11!

    Golem.de-Wochenrückblick Windows 11 ist der Name von Microsofts neuem Betriebssystem und die E3 ist zu Ende. Die Woche im Video.

  3. Akkutechnik und E-Mobilität: Natrium-Ionen-Akkus werden echte Lithium-Alternative
    Akkutechnik und E-Mobilität
    Natrium-Ionen-Akkus werden echte Lithium-Alternative

    Faradion und der Tesla-Zulieferer CATL produzieren erste Natrium-Ionen-Akkus mit der Energiedichte von LFP. Sie sind kälteresistenter, sicherer und lithiumfrei.
    Von Frank Wunderlich-Pfeiffer

pleq 31. Mär 2017

50:50 trifft es inzwischen tatsächlich eher. Daher ist das Bedürfnis für mobile Cams...

ArcherV 30. Mär 2017

Arche Internetz? http://arche-internetz.net

Tigerf 30. Mär 2017

Schon Steve Jobs himself sagte, wer Pr0n möchte soll Android kaufen. You're using it wrong.

franky_79 30. Mär 2017

Natürlich kann er.

m9898 29. Mär 2017

Was auch geht: Doppelklick auf den Home-Button für die App-Übersicht, Safari schließen...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Orange Week bei Cyberport mit bis zu -70% • MSI Optix G32CQ4DE 335,99€ • XXL-Sale bei Alternate • Enermax ETS-F40-FS ARGB 32,99€ • Prime-Filme leihen für je 0,99€ • GP Anniversary Sale - Teil 4: Indie & Arcade • Saturn Weekend Deals • Ebay: 10% auf Gaming-Produkte [Werbung]
    •  /