Gefälschte Antiviren- und Reparaturprogramme

Mit dem Aufhänger um die Prism-Datenschutzaffäre sollen vorgebliche Antiviren- und Reparaturprogramme PC-Nutzer dazu verleiten, die Sicherheit ihres Rechners mit Hilfe dieser Tools zu überprüfen. Vertrieben werden die Programme über gefälschte Websites, warnt das Sicherheitsunternehmen Zscaler in seinem Research-Blog.

Bei der Ausführung informieren die Fake-Tools den Anwender über einen angeblichen Befall des PCs und nötigen ihn für die entsprechende Säuberung eine Zahlung zu leisten. Tatsächlich ist der PC jedoch zu keinem Zeitpunkt infiziert.

Seit dem 23. August 2013 haben die ThreatLabZ rund 20 Domains ausfindig gemacht, auf denen Imitate von Antivirenprogrammen oder Ransomware, also Software, die sich fälschlich als Reparatur-Software ausgibt, Schadcode hinterlegt haben.

Im Vergleich zum erstmaligen Massenaufkommen gefälschter Sicherheits-Tools im Jahr 2009 hat sich an der grundlegenden Masche wenig geändert. Allerdings nutzen die Herausgeber diesmal die gestiegenen Bedenken in Bezug auf Datenschutz und Privatheit von Daten, um Nutzer zu täuschen.

Bei Malware-Abwehrprogrammen von unbekannten Herstellern und aus unbekannten Quellen ist stets Vorsicht geboten.