Cyberkriminelle missbrauchen Oscar-Verleihung

Manipulierte Websites finden sich schon wenige Stunden nach der Veranstaltung unter den ersten Google-Treffern. Sie fordern zur Installation von Scareware auf. Sophos hat bislang zwei Schadcodes identifiziert.

Sophos^[1] warnt vor einer aktuellen Schädlingsattacke, bei der Cyberkriminelle das weltweite Interesse an der Oscar-Verleihung ausnutzen. Nur wenige Stunden nach den diesjährigen Academy Awards^[2] in Los Angeles stellten die Betrüger zahlreiche manipulierte Websites zum weltweit wichtigsten Filmpreis ins Netz, die sie durch irreführende Suchmaschinenoptimierung (SEO) bewerben. Solche Adressen finden sich schon unter den ersten 25 Suchergebnissen bei Google^[3].

Statt aktueller Nachrichten rund um den Oscar erhalten filmbegeisterte Internetnutzer auf den Seiten nur eine Aufforderung zum Kauf sogenannter Scareware^[4]: Es wird vor fehlendem Schutz vor Bedrohungen gewarnt und zum Erwerb einer vermeintlichen Antivirenlösung aufgefordert, die keinerlei positive Funktion hat, sondern zumeist im Gegenteil als Hintertür zum Rechner für Kriminelle dient.

Bislang hat Sophos nach eigenen Angaben auf den infizierten Seiten die Schadcodes "Mal/FakeAVJs-A" und "Troj/FakeAV-AXS" identifiziert. Da mit dem Österreicher Christoph Waltz ein deutschsprachiger Schauspieler zu den diesjährigen Oscar-Gewinnern zähle, gelte die Warnung insbesondere auch für deutschsprachige Internetnutzer.

Mit derselben Masche hatten Kriminelle Mitte Januar schon versucht, das weltweite Mitleid mit den Erdbebenopfern in Haiti auszunutzen^[5]. Im November 2009 ergaunerten Betrüger mit einer Scareware-Welle nach demselben Verfahren laut FBI 150 Millionen Dollar^[6]. Der Angriff konnte zu der Gruppe zurückverfolgt werden, die auch hinter dem Koobface-Wurm^[7] und dem von ihm geschaffenen Botnetz^[8] steckt.

Zu den Empfehlungen von Sicherheitsexperten zählt, keine Mails von unbekannten Absendern zu öffnen oder zumindest nicht auf enthaltene Links zu klicken. Gleiches gilt für Anhänge.

URLs in diesem Artikel:
[1] = http://www.sophos.com/blogs/gc/g/2010/03/08/hackers-exploit-oscar
[2] = http://www.oscars.org/
[3] = http://www.google.de
[4] = http://www.zdnet.de/it_business_technik_scareware__lehrt_anwender_das_fuerchten_story-11000009-41516046-1.htm
[5] = http://www.zdnet.de/news/wirtschaft_sicherheit_security_cyberkriminelle_nutzen_erdbeben_in_haiti_story-39001024-41525754-1.htm
[6] = http://blogs.zdnet.com/security/?p=5140
[7] = http://www.zdnet.de/news/wirtschaft_sicherheit_security_kaspersky_entdeckt_wuermer_fuer_myspace_und_facebook_story-39001024-39194404-1.htm
[8] = http://www.zdnet.de/news/wirtschaft_sicherheit_security_mcafee_registriert_zwoelf_millionen_neue_zombie_pcs_im_ersten_quartal_story-39001024-41003714-1.htm