Trojaner tarnt sich als BitDefender-Software

Gefälschter Virenscanner "ByteDefender" im Umlauf

(PresseBox) (Holzwickede, ) Auf den Unterschied zwischen Bits und Bytes sollten interessierte Käufer einer Security-Software demnächst verstärkt achten. Denn ein neuer Schädling namens Trojan.FakeAV.KZO versteckt sich hinter dem gefälschten Antivirusprogramm "ByteDefender", dessen Bezeichnung nicht zufällig Ähnlichkeit zu den Produkten des Virenschutz-Experten BitDefender (www.bitdefender.de) aufweist. Statt PCs zu schützen, schädigt "ByteDefender" jedoch fremde Rechner.

Im Gegensatz zu den meisten anderen gefälschten Antivirenprogrammen verbreitet sich "ByteDefender" nicht über die klassische Driveby-Methode. Stattdessen machen sich die Cyberkriminellen die Popularität der BitDefender-Produkte sowie die visuelle Ähnlichkeit von Original und Fälschung zu Nutze. Dies soll ihre Opfer zum freiwilligen Download von "ByteDefender" veranlassen.

Die gefälschte Website hat die Adresse auf hxxp://www.bytedefender.in (die URL wurde an dieser Stelle absichtlich als ungültige Adresse angegeben, um die versehentliche Verfolgung zu vermeiden). Sie sieht dem BitDefender-Layout zum Verwechseln ähnlich. Der Domain-Name wurde in der Ukraine registriert. Selbst die Abbildungen der Produkte wurden akkurat dem Original nachempfunden, um den User zusätzlich zu täuschen.

Kriminelle hoffen auf Tippfehler bei URL-Eingabe

Die Infektionsmethode klingt einfach, ist aber effizient: Die Kriminellen hoffen schlicht auf Tippfehler der potenziellen Kunden bei der Eingabe von www.bitdefender.de, um diese auf die bösartige Webseite umzuleiten. Hier soll der Kunde die gefälschte Software herunterladen. Hinter dieser verbirgt sich jedoch der Trojaner FakeAV.KZO.

Befindet sich das Schadprogramm erst einmal auf dem PC, fungiert es als "Scareware" und ängstigt den User mit falschen Warnmeldungen zu angeblichen Virusinfektionen. Der PC-Nutzer wird sodann aufgefordert, die Vollversion des vermeintlichen "Sicherheitsprogramms" zu kaufen.

"Cyberkriminelle kennen keine Grenzen, wenn es um die Verbreitung und Vermarktung von gefälschten Security-Produkten geht", erläutert Catalin Cosoi, Senior Researcher bei BitDefender. "Sie nutzen die Popularität von Events, Nachrichten, Personen oder - wie in diesem Fall - auch von spezieller Software, um den Nutzer zu täuschen und dessen PC zu infizieren."

Unter http://www.malwarecity.com/... stellt BitDefender ein kostenfreies Removal-Tool zur Verfügung.

Weitere Informationen unter www.bitdefender.de.

BitDefender GmbH

BitDefender ist Softwareentwickler einer der branchenweit schnellsten und effizientesten Produktlinien international zertifizierter Sicherheitssoftware. Seit der Gründung des Unternehmens im Jahr 2001 hat BitDefender permanent neue Standards im Bereich des proaktiven Schutzes vor Gefahren aus dem Internet gesetzt. Tagtäglich beschützt BitDefender viele Millionen Privat- und Geschäftskunden rund um den Globus und gibt ihnen das gute Gefühl, dass ihr digitales Leben sicher ist. BitDefender vertreibt seine Sicherheitslösungen in mehr als 100 Ländern über ein globales VAD- und Reseller-Netzwerk. Ausführlichere Informationen über BitDefender und BitDefender-Produkte sind online im Pressecenter verfügbar. Zusätzlich bietet BitDefender in englischer Sprache unter www.malwarecity.com Hintergrundinformationen und aktuelle Neuigkeiten im täglichen Kampf gegen Bedrohungen aus dem Internet.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.