Terrorist
21.10.2010, 10:21
Kriminelle hacken Sicherheits-Dienstleister Kaspersky
Unbekannte haben die Internetseite (http://themen.t-online.de/news/internet) des bekannten Antivirus-Software-Herstellers Kaspersky (http://themen.t-online.de/news/kaspersky) gehackt und darüber gefälschte Sicherheitssoftware (http://themen.t-online.de/news/sicherheitssoftware) angeboten. Das berichtet das Online-Magazin PC-World. Statt der Software von Kaspersky führten Download-Links auf eine von Kriminellen präparierte Internetseite. Dort versuchten die Hacker (http://themen.t-online.de/news/hacker), die Surfer zum Herunterladen einer Software namens Security Tools zu bewegen. Die Anwendung setzt sich nach der Installation auf dem Computer fest, taugt als Virenjäger nichts, kostet dafür jedoch Geld. Der Fall zeigt, dass im Prinzip jede Internetseite bei gezielten Angriffen verwundbar ist.Für ihren Coup nutzten die Kriminellen einen Programmierfehler in der Infrastruktur der Kaspersky-Website. Dabei soll es sich nach ersten Informationen von Kaspersky um einen Bug in einem Teil der Internetseite gehandelt haben, der von einem Dritthersteller zur Verfügung gestellt worden sei. "Ergebnis dieser Attacke war, dass Nutzer, die Produkte von Kaspersky Labs herunterladen wollten, auf eine bösartige Website weitergeleitet wurden", teilte der Sicherheits-Dienstleister mit. Dabei öffnete sich ein Pop-Up-Fenster mit einer angeblichen Virenwarnung. Darin enthalten war ein Download-Link zu der gefälschten Sicherheitssoftware der Kriminellen.
Unbekannte wollten Scareware verteilen
Dabei handelt es sich um einen typischen Trick von Online-Kriminellen. Software wie die im aktuellen Fall angebotenen Security Tools zählen zum Typ der Scareware. Die Hintermänner wollen Anwendern weis machen, dass sie sich einen besonders bösartigen Virus (http://themen.t-online.de/news/trojaner) eingefangen haben. Dieser lasse sich jedoch nur mit einer bestimmten Software wieder löschen. Nach der Installation gibt das Programm jedoch an, dass nur die kostenpflichtige Vollversion den Computer-Schädling entfernen könne. Viele Anwender fallen auf diese Erpressung hinein und bezahlen Geld – den angeblichen Virus hat es jedoch nie gegeben.
Anwender sollten auch bei bekannten Internet-Seiten aufpassen
Dreieinhalb Stunden lang konnten die Kriminellen ihre Software über die Kaspersky-Seite verbreiten. Der Missbrauch der Internetseite eines renommierten Software-Herstellers wie Kaspersky ist dabei besonders tückisch für die Anwender. Gerade weniger bewanderte Computer-Nutzer halten alle Mitteilungen einer solchen Seite für vertrauenswürdig und folgen den Anweisungen zum Download. Dabei kann prinzipiell jede Internetseite in die Hände von Hackern fallen. Anwender sollten deshalb auch bei vertrauenswürdigen Seiten immer wieder prüfen, wozu sie in Popups tatsächlich aufgefordert werden. Virenwarnungen in Browser-Fenstern sind dabei immer besonders argwöhnisch zu betrachten. Im Zweifel sollten Anwender bei dem betroffenen Hersteller nachfragen, bevor sie plötzlich auftauchenden Aufforderungen folgen und damit möglicherweise ihren Computer einer Gefahr aussetzen.
Quelle (http://computer.t-online.de/computer-hacker-knacken-internetseite-von-kaspersky/id_43185262/index)
Unbekannte haben die Internetseite (http://themen.t-online.de/news/internet) des bekannten Antivirus-Software-Herstellers Kaspersky (http://themen.t-online.de/news/kaspersky) gehackt und darüber gefälschte Sicherheitssoftware (http://themen.t-online.de/news/sicherheitssoftware) angeboten. Das berichtet das Online-Magazin PC-World. Statt der Software von Kaspersky führten Download-Links auf eine von Kriminellen präparierte Internetseite. Dort versuchten die Hacker (http://themen.t-online.de/news/hacker), die Surfer zum Herunterladen einer Software namens Security Tools zu bewegen. Die Anwendung setzt sich nach der Installation auf dem Computer fest, taugt als Virenjäger nichts, kostet dafür jedoch Geld. Der Fall zeigt, dass im Prinzip jede Internetseite bei gezielten Angriffen verwundbar ist.Für ihren Coup nutzten die Kriminellen einen Programmierfehler in der Infrastruktur der Kaspersky-Website. Dabei soll es sich nach ersten Informationen von Kaspersky um einen Bug in einem Teil der Internetseite gehandelt haben, der von einem Dritthersteller zur Verfügung gestellt worden sei. "Ergebnis dieser Attacke war, dass Nutzer, die Produkte von Kaspersky Labs herunterladen wollten, auf eine bösartige Website weitergeleitet wurden", teilte der Sicherheits-Dienstleister mit. Dabei öffnete sich ein Pop-Up-Fenster mit einer angeblichen Virenwarnung. Darin enthalten war ein Download-Link zu der gefälschten Sicherheitssoftware der Kriminellen.
Unbekannte wollten Scareware verteilen
Dabei handelt es sich um einen typischen Trick von Online-Kriminellen. Software wie die im aktuellen Fall angebotenen Security Tools zählen zum Typ der Scareware. Die Hintermänner wollen Anwendern weis machen, dass sie sich einen besonders bösartigen Virus (http://themen.t-online.de/news/trojaner) eingefangen haben. Dieser lasse sich jedoch nur mit einer bestimmten Software wieder löschen. Nach der Installation gibt das Programm jedoch an, dass nur die kostenpflichtige Vollversion den Computer-Schädling entfernen könne. Viele Anwender fallen auf diese Erpressung hinein und bezahlen Geld – den angeblichen Virus hat es jedoch nie gegeben.
Anwender sollten auch bei bekannten Internet-Seiten aufpassen
Dreieinhalb Stunden lang konnten die Kriminellen ihre Software über die Kaspersky-Seite verbreiten. Der Missbrauch der Internetseite eines renommierten Software-Herstellers wie Kaspersky ist dabei besonders tückisch für die Anwender. Gerade weniger bewanderte Computer-Nutzer halten alle Mitteilungen einer solchen Seite für vertrauenswürdig und folgen den Anweisungen zum Download. Dabei kann prinzipiell jede Internetseite in die Hände von Hackern fallen. Anwender sollten deshalb auch bei vertrauenswürdigen Seiten immer wieder prüfen, wozu sie in Popups tatsächlich aufgefordert werden. Virenwarnungen in Browser-Fenstern sind dabei immer besonders argwöhnisch zu betrachten. Im Zweifel sollten Anwender bei dem betroffenen Hersteller nachfragen, bevor sie plötzlich auftauchenden Aufforderungen folgen und damit möglicherweise ihren Computer einer Gefahr aussetzen.
Quelle (http://computer.t-online.de/computer-hacker-knacken-internetseite-von-kaspersky/id_43185262/index)