Mit dem Aufhänger um die Prism-Datenschutzaffäre sollen vorgebliche Antiviren- und Reparaturprogramme PC-Nutzer dazu verleiten, die Sicherheit ihres Rechners mit Hilfe dieser Tools zu überprüfen. Vertrieben werden die Programme über gefälschte Websites, warnt das Sicherheitsunternehmen
Zscaler in seinem
Research-Blog.
Bei der Ausführung informieren die Fake-Tools den Anwender über einen angeblichen Befall des PCs und nötigen ihn für die entsprechende Säuberung eine Zahlung zu leisten. Tatsächlich ist der PC jedoch zu keinem Zeitpunkt infiziert.
Seit dem 23. August 2013 haben die
ThreatLabZ rund 20 Domains ausfindig gemacht, auf denen Imitate von Antivirenprogrammen oder
Ransomware, also Software, die sich fälschlich als Reparatur-Software ausgibt, Schadcode hinterlegt haben.
Im Vergleich zum erstmaligen Massenaufkommen gefälschter Sicherheits-Tools im Jahr 2009 hat sich an der grundlegenden Masche wenig geändert. Allerdings nutzen die Herausgeber diesmal die gestiegenen Bedenken in Bezug auf Datenschutz und Privatheit von Daten, um Nutzer zu täuschen.
Bei Malware-Abwehrprogrammen von unbekannten Herstellern und aus unbekannten Quellen ist stets Vorsicht geboten.