Youtube-Videos als Hackerfalle

Erneut haben Hacker Youtube genutzt, um auf gefälschte Webseiten zu locken.

Sie optimierten ihre Seiten, auf denen keine Videos, sondern vorgetäuschte Warnungen vor einer Infektion mit Computerviren warten, so, dass sie bei der Suche nach populären Suchbegriffen wie der Reality-TV-Berühmtheit Teresa Guidice, der britischen Schauspielerin Holly Davidson oder von der Ölkatastrophe im Golf von Mexiko ganzoben in der Ergebnisanzeige landeten.

Das Computersicherheitsunternehmen Trend Mirco warnt in seinem Blog vor den gefälschten Videoseiten.
Der Trick mit den gefälschten Antivirus-Warnungen, bei denen die Nutzer mit der Nachricht, dass ihr Rechner mit einem Computervirus infiziert sei, zum fatalen Klick auf eine Hackerprogramm verleitet werden, ist nicht neu.

FAKEAV-Meldungen werden mal per Mail verschickt,
mal über Facebook-Links verbereitet.

Wer auf sie klickt, bekommt das Angebot, eine Virensoftware zu kaufen, die den angeblichen Schädling entfernt. Oft erinnern die falschen Antiviruswarnung von der Anmutung her an das Softwaredesign bekannter Antivirus-Unternehmen. Kein Wunder also, das viel Betroffene das Geld bereitwillig überweisen. Trend Micro schätzt, dass so jährlich 180 Millionen Dollar in die Kassen Krimineller fließen.

Auch Google kennt das Problem bereits bestens. Das Unternehmen teilte im April 2010 mit , dass falsche Anti-Virus-Programme inzwischen 15 Prozent der schädlichen Software im Internet ausmachten.

Bei Youtube folgen die Attacken ebenfalls dem altbekannten Muster. Manipulierte Suchergebnisse ….

führen die Surfer auf die Seite mit den manipulierten Videos…

wo ein Klick die falsche Antivirenwarnung auslöst.

Eine weitere Variante der Attacken lockt Nutzer auf eine Seite, die ihnen vorschlägt, eine neue Version des Adobe Flash Players zu installieren, um das Video anzusehen. Oft können solche Angriffe daran erkannt werden, dass die Webadresse (URL) nicht zu dem Programm passt, das angeblich installiert werden soll oder eine Vidennachricht schickt. In diesem Fall aber haben die Computerangreifer nicht nur eine überzeugende Schnittstelle für den gefälschten Adobe Installer erstellt, sondern auch eine URL verwendet, die sehr überzeugend als Link zur Adobe Site wirkt.

“Dies ist eine bemerkenswerte Änderung, denn die Blackhat SEO-Angriffe sind eigentlich nur dafür bekannt, FAKEAV-Varianten zu vertreiben”, erklärt Norman Ingal, Threat Response Engineer bei Trend Micro.

P.S. Hier noch ein – aber wirklich unmanipulierter ;-)Link zu einem Whitepaper zum FAKEAV-Problem.

Schlagworte: , , , , , ,