Kontakt
QR-Code für die aktuelle URL

Story Box-ID: 278811

BitDefender GmbH Lohbachstrasse 12 58239 Schwerte, Deutschland http://www.bitdefender.de
Ansprechpartner:in Herr Hans-Peter Lange +49 2301 9184330
Logo der Firma BitDefender GmbH
BitDefender GmbH

Lockangebot für Harry Potter-Fans: BitDefender warnt vor neuem "Zaubertrick" der Cyberkriminellen

Neuer Trojaner verbreitet sich über angeblich kostenlose Web-Version von "Harry Potter und der Halbblutprinz"

(PresseBox) (Holzwickede, )
Der sechste Teil der Harry Potter-Reihe lockt derzeit Millionen von Besuchern in die Kinos. Für Cyberkriminelle ist der Hype um den jungen Magier allerdings ein gefundenes Fressen. Die jüngste "Hexerei": Über einen Link im Internet wird für eine kostenlose Web-Vorführung von "Harry Potter und der Halbblutprinz" geworben. Sobald der User jedoch dem Link folgt, installiert sich auf dessen Rechner die Schadsoftware Trojan.Downloader.PersonalAntivirus.A. Dieser Schädling manipuliert den Rechner in erheblichem Umfang und lädt weitere Malware nach. Die Anti-Malware-Lösungen von BitDefender erkennen den Trojaner und blockieren bzw. beseitigen ihn.

Die Verbreitung des Trojaners erfolgt in mehreren Schritten: Nach Betätigung des Links gelangt der Anwender anstatt zu dem Harry Potter-Film auf eine infizierte Website, woraufhin sich das Browserfenster umgehend minimiert und eine Warnmeldung erscheint. Diese informiert den User über mehrere Infektionen, von denen sein PC angeblich befallen ist. Um die Glaubwürdigkeit der Meldung zu erhöhen, erscheint auf dem Bildschirm ein "Your Info-Panel", das dem User zusätzliche Details wie seine IP-Adresse und den genauen Standort des jeweiligen PCs in einem separaten Fenster anzeigt. Im Anschluss an die Warnmeldung wird dem Anwender ein kostenloses Sicherheits-Tool mit Namen "Personal Antivirus" offeriert, welches vermeintlich alle Infektionen mit sofortiger Wirkung beseitigt.

Ungeachtet, ob das Opfer den vermeintlichen Reinigungsvorgang mit "OK" bestätigt oder über "Cancel" den Vorgang abbrechen will, öffnet sich das vorher minimierte Browser-Fenster. In diesem läuft ein Fake-Video ab, das den angeblichen "Online-Scan-Prozess" zeigt. Nach ca. zehn Sekunden ist das Video abgeschlossen, und der User wird angewiesen, das "Personal Anti-Virus-Programm" zu installieren, das die angeblich mehr als 500 infizierten Dateien eliminieren soll. Auch hier ist es unerheblich, ob der Anwender bestätigt oder ablehnt: Auf dem Desktop erscheint sofort eine weitere Meldung mit einem gefakten "Windows Security Alert". In Wahrheit handelt es sich jedoch um einen einfachen Screenshot, der als Auslöser für die Installation von Trojan.Downloader.PersonalAntivirus.A. dient. Diese Installation setzt der User, ungeachtet, wo er innerhalb des falschen Browserfensters hinklickt, automatisch in Gang - sofern er nicht über eine Antivirus-Lösung verfügt, die den Trojaner umgehend erkennt und blockiert.

Sobald sich der Trojaner auf dem Rechner befindet, versucht er, weitere neuartige Malware zu downloaden, die ebenfalls auf Basis der "Personal Antivirus"-Applikation aktiviert wird. Um unerkannt zu bleiben, deaktiviert der Trojaner zusätzlich den Windows Defender-Prozess. Überdies kompromittiert der Schädling den Computer, in dem er beispielsweise das Datum der Microsoft Windows-Installation nebst Windows-Seriennummer, den Default Browser Type, die Anzahl der laufenden Prozesse, den verfügbaren Speicherplatz auf der Festplatte sowie des RAMs und die Anzahl der installierten Programme manipuliert. Nach der Installation verlinkt das Schadprogramm sogar noch auf die offizielle Windows-Update-Thank-You-Webseite von Microsoft, um dadurch vorzutäuschen, dass sie von einer vertrauenswürdigen Stelle stammt.

Darüber hinaus werden durch die vermeintliche "Personal Antivirus-Lösung" die Einstellungen der Registry verändert und der Anwender beispielsweise durch Fehlalarme aufgefordert, Lizenzen zu verlängern oder zusätzliche Downloads auszuführen, die wiederum weitere Malware enthalten. Die Meldungen bleiben aus, wenn Seiten aufgerufen werden, die den Trojaner bereits in verschlüsselter Form enthalten.

Alle BitDefender Anti-Malware-Lösungen erkennen den Trojaner zuverlässig und blockieren ihn.

BitDefender GmbH

BitDefender ist Softwareentwickler einer der branchenweit schnellsten und effizientesten Produktlinien international zertifizierter Sicherheitssoftware. Seit der Gründung des Unternehmens im Jahr 2001 hat BitDefender permanent neue Standards im Bereich des proaktiven Schutzes vor Gefahren aus dem Internet gesetzt. Tagtäglich beschützt BitDefender viele Millionen Privat- und Geschäftskunden rund um den Globus und gibt ihnen das gute Gefühl, dass ihr digitales Leben sicher ist. BitDefender vertreibt seine Sicherheitslösungen in mehr als 100 Ländern über ein globales VAD- und Reseller-Netzwerk. Ausführlichere Informationen über BitDefender und BitDefender-Produkte sind online im Pressecenter verfügbar. Zusätzlich bietet BitDefender in englischer Sprache unter www.malwarecity.com Hintergrundinformationen und aktuelle Neuigkeiten im täglichen Kampf gegen Bedrohungen aus dem Internet.

Für die oben stehenden Stories, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.
Wichtiger Hinweis:

Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die unn | UNITED NEWS NETWORK GmbH gestattet.

unn | UNITED NEWS NETWORK GmbH 2002–2024, Alle Rechte vorbehalten

Für die oben stehenden Stories, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.