HTML/FakeAlert: Malwarewelle breitet sich in Europa aus

HTML/FakeAlert: Malwarewelle breitet sich in Europa aus

HTML/FakeAlert: Malwarewelle breitet sich in Europa aus

Die Sicherheitsfirma Eset beobachtet momentan eine hohe Verbreitung des Trojaners HTML/FakeAlert. Dabei handelt es sich jedoch nicht um eine neue Malware, sondern um einen erstmals im Dezember 2009 entdeckten Schädling, der in den Folgejahren jedoch nahezu inaktiv war. Seit 2015 sei HTML/FakeAlert vermehrt im Umlauf und zähle aktuell zu den fünf größten Cyber-Bedrohungen. Spanien und Frankreich sind hiervon am stärksten betroffen. Der Trojaner verleitet seine Opfer mit gefälschten Warnmeldungen zum Kauf von angeblichen Sicherheitsprogrammen.

Für deutsche Nutzer besteht jedoch auch ein besonders hohes Infektionsrisiko. Hierzulande erreicht der Trojaner im Moment mit 12,01 % eine höhere Erkennungsrate als jede andere Malware. Die Verbreitung erfolgt über verschiedene Wege. HTML/FakeAlert kann unter anderem in E-Mail-Anhängen, manipulierten Websites und Downloads von Filesharing-Seiten enthalten sein.

Zudem sind offenbar verschiedene Varianten mit unterschiedlichen Funktionen im Umlauf. Einige Versionen des Trojaners fügen lediglich Verknüpfungen von unbekannten Programmen zum Desktop hinzu, andere belasten CPU und Arbeitsspeicher und führen zu einer massiven Verlangsamung des PCs. Im schlimmsten Fall soll der Schädling kritische Systemfehler auslösen, wichtige Dateien und Ordner löschen und dabei Systemdateien und die Registrierungsdatenbank so stark beschädigen, dass ein Computer unbrauchbar wird.

Funktionsweise von HTML/FakeAlert

Den Namen FakeAlert verdankt der Trojaner jedoch der Fähigkeit, gefälschte Warnmeldungen einzublenden. Sie sollen unter anderem den Eindruck erwecken, der Computer sei von Ransomware befallen und alle Dateien würden verschlüsselt werden. Abhilfe soll nur eine in der Warnmeldung genannte, kostenpflichtige Hotline oder der Kauf eines speziellen Antivirenprogramms verschaffen. Die Hintermänner von HTML/FakeAlert haben laut Eset somit auch sehr konkrete finanzielle Motive.

Des Weiteren ist die Schadsoftware in der Lage, die Firewall und andere Sicherheitsvorkehrungen eines kompromittierten Rechners zu deaktivieren. Das soll die Entdeckung und Entfernung von HTML/FakeAlert erschweren, um durch wiederkehrende Falschmeldungen die Wahrscheinlichkeit zu erhöhen, dass ein Opfer für die angebliche Entfernung der Malware zahlt.

Eset rät Nutzern vor allem beim Besuch von verdächtigen Seiten oder bei E-Mails mit Dateianhängen zu besonderer Vorsicht auf. Selbstverständlich empfiehlt sich auch der Einsatz eines verlässlichen Virenschutzes. Außerdem sollten Nutzer auch darauf achten, immer die aktuellsten Updates und Patches für Betriebssystem und Anwendungen zu installieren.

Die incoperating als Partner bezüglich IT-Sicherheit

Die incoperating berät Sie bei Bedarf jederzeit gerne in allen Themen der IT-Sicherheit. Unsere Partner Microsoft, Bitdefender, Fortinet und Sophos bieten hochqualitative Produkte in den Bereichen Benutzerverwaltung, Virenschutz und Firewalls. Unsere kostenlosen und unverbindlichen IT-Infrastruktur Audits geben Ihnen zudem die Möglichkeit, Ihre IT prüfen zu lassen und somit vorab unsere Arbeitsweise sowie unsere Services und Vertragsmöglichkeiten zu besprechen und kennenzulernen. Kontaktieren Sie uns jederzeit telefonisch oder per E-Mail.

Originalartikel: http://www.zdnet.de/88315449/htmlfakealert-malwarewelle-breitet-sich-in-europa-aus/?inf_by=59e4d7a7671db888228b461b