Kombinierter Angriff: Trend Micro warnt vor manipulierten Suchergebnissen und fingierten YouTube-Seiten

(PresseBox) ( Hallbergmoos, )
Trend Micro warnt vor einer neuen Angriffstaktik der Cyberkriminellen. Dienten manipulierte Suchergebnisse - so genannte Blackhat Search Engine Optimization (SEO)-Angriffe - bislang dazu, die Anwender beim Anklicken der vermeintlich gefundenen Links mit fingierten Virenwarnungen zu erschrecken und zum Kauf gefälschter Antivirensoftware zu verleiten, werden diese Manipulationen nun mit angeblichen YouTube-Videos kombiniert. Anwender, die nach bestimmten Videos suchen und über manipulierte Suchergebnisse auf die vermeintlichen YouTube-Videos umgeleitet werden, werden dabei aufgefordert, einen Adobe Flash Player zu installieren, weil angeblich nur dann das Video abgespielt werden könne. Das dazu nötige Installationsprogramm ist jedoch gefälscht. Die Fälschung ist allerdings nur schwer zu erkennen. In Wahrheit handelt es sich je nach Angriff um verschiedene Arten von Schadsoftware (TROJ_FAKEAV.MVA und WORM_UTOTI.Y), die dem legitimen Adobe Installer leider verblüffend ähnlich sehen.

Der Zweck der neuen Kombination von bekannten Angriffstaktiken scheint in der Optimierung der Erfolgsrate zu bestehen, indem sich die Cyberkriminellen zwei der beliebtesten Angebote im Internet zunutze machen: Suchmaschinen und Videos. Darüber hinaus aber ermöglicht die neue Methode nicht nur die Verbreitung gefälschter Antivirensoftware, sondern auch anderer Schadsoftware.

Trend Micro erforscht bereits seit längerem Struktur und Funktionsweise von Blackhat SEO-Techniken und publiziert in regelmäßigen Abständen die Ergebnisse dieser Untersuchungen (z.B. im deutschsprachigen Blog oder in Form von White Papern).

Trend Micro schützt

Anwender von Trend Micro-Lösungen sind vor der beschriebenen Attacke geschützt. Denn der Webreputationsdienst des Trend Micro(TM) Smart Protection Network(TM) erkennt und blockiert bösartige Webseiten in Echtzeit. Außerdem identifiziert der Dateireputationsdienst der Sicherheitsinfrastruktur bösartige Dateien und behandelt sie als Schadsoftware.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.