So tauchen vermehrt FakeAV-Anwendungen auf, die zusätzlich zu Warnmeldungen auch den Zugriff auf beliebte Webseiten wie Facebook, YouTube oder MySpace blockieren. Dies dient gleichsam als „Beweis“ dafür, dass das eigene System infiziert ist, und verleitet so eher zum Kauf der Schadsoftware. Noch einen Schritt weiter gehen jedoch FakeAV-Varianten, die das Ausführen bereits installierter, echter Antivirenlösungen verhindern. Dadurch wird es dem Anwender erst einmal unmöglich gemacht zu überprüfen, ob sein Rechner tatsächlich infiziert wurde, wie die fingierten Warnmeldungen suggerieren.
Manipulierte Suchergebnisse zum Bombenanschlag in Moskau
Schon etwas älter, jedoch nicht minder wirkungsvoll ist die Taktik der Cyberkriminellen, die Anwender über manipulierte Suchergebnisse auf eine FakeAV-Seite zu locken. Jüngstes Beispiel sind Ergebnisse zu den Suchworten „Moscow subway explosion“ und „Moscow bombing“, unter denen die FakeAV-Seiten der Cyberkriminellen an vorderster Stelle zu finden sind.
Trend Micro schützt
Anwendern von Trend Micro-Lösungen bietet das Trend Micro Smart Protection Network Schutz vor der beschriebenen Bedrohung. Denn die Cloud-Client-Infrastruktur des Sicherheitsanbieters verhindert mithilfe ihrer Webreputationsdienste den Zugriff auf die bösartigen Webseiten und mit den Dateireputationsdiensten das Herunterladen und Ausführen der Schadsoftware. Anwender, die kein Trend Micro Produkt im Einsatz haben, können sich mithilfe von kostenlosen Tools wie dem Web Protection Add-On von Trend Micro schützen, denn dieses verhindert den Zugriff auf potenziell bösartige Webseiten. Nutzern, die befürchten, ihr Rechner könnte bereits infiziert sein, steht das kostenlose Online-Tool Housecall zur Verfügung. Damit lässt sich Schadsoftware wie Viren, Trojaner, Würmer oder unerwünschte Browser-Erweiterungen aufspüren und entfernen. Auch die FakeAV-Varianten, die das Ausführen bereits installierter Sicherheitssoftware verhindern, lassen sich damit finden und beseitigen.