-
-
folge blueBit auf Facebook -
folge blueBit auf Twitter@blueBit_News folgen -
folge blueBit auf Google Plus
-
von Dennis Lenz •
Die Malware HTML/FakeAlert verbreitet sich zunehmend in Europa. Besonders Spanien und Frankreich sind stark betroffen. Auch in Deutschland wird HTML/FakeAlert aktuell häufiger erkannt als jede andere Malware. Gefälschte Warnmeldungen sollen unerfahrene Opfer dazu verleiten angebliche Sicherheitssoftware zu kaufen.
Die Antivirus und Internet-Security Firma Eset beobachtet aktuell eine hohe Verbreitung des Trojaners HTML/FakeAlert. Die Malware wurde erstmals im Dezember 2009 von Security-Experten entdeckt, sie ist also keinesfalls eine neue Erscheinung. In den Folgejahren war die die Schadsoftware jedoch weitestgehend inaktiv. Erst seit Anfang 2015 wird der HTML/FakeAlert Trojaner wieder verstärkt verbreitet. Er zählt zu den fünf größten globalen Cyber-Gefahren.
Laut Eset haben besonders Deutsche Nutzer ein großes Infektionsrisiko. Die Erkennungsrate des Trojaners in Deutschland ist mit aktuell über 12 Prozent höher als bei jeder anderen Schadsoftware. Nur Spanien und Frankreich sind noch stärker betroffen als Deutschland. Die häufigsten Verbreitungswege sind E-Mail-Anhänge, manipulierte Webseiten mit Exploit-Kits sowie Downloads von Filesharing-Webseiten die den Trojaner enthalten.
Es befinden sich unterschiedliche Versionen im Umlauf, die sich durch unterschiedliche Funktionen unterscheiden. Die harmloseste Variante des Trojaners fügt „nur“ neue Verknüpfungen zu unbekannten Programmen auf dem Desktop hinzu, andere Versionen sorgen für eine dauerhaft hohe Auslastung von Prozessor und Arbeitsspeicher und führen so zu einem sehr langsamen PC. Die kritischste von Eset erkannte Variante sorgt für kritische Systemfehler die den Computer unbrauchbar machen. Außerdem werden wichtige Dateien und Ordner gelöscht und Systemdateien sowie die Registry teilweise zerstört.
Der Trojaner HTML/FakeAlert erhielt seinen Namen aufgrund des Features, gefälschte Warnhinweise einzublenden. Die Warnmeldungen zeigen Nachrichten die mitteilen, dass der Computer infiziert ist und in Kürze alle Dateien verschlüsselt werden. Dem Nutzer wird in derselben Meldung direkt die Lösung des Problems vorgeschlagen. So soll er entweder eine kostenpflichtige Telefonhotline anrufen oder ein spezielles Antivirenprogramm erwerben, um die Verschlüsselung seiner Dateien abzuwehren.
Um möglichst ungestört vorgehen zu können, kann die Malware auf betroffenen Rechnern die Firewall und andere Sicherheitssoftware deaktivieren. Das Ziel ist es, die Entdeckung der Malware möglichst zu verzögern um die gefälschten Warnmeldung öfter einblenden zu können. Dies erhöht die Wahrscheinlichkeit, dass ein Opfer bereit ist die Software zur angeblichen Entfernung von HTML/FakeAlert zu bezahlen.
Nutzern wird zur besonderen Vorsicht mit E-Mail-Anhängen und Downloads aus dubiosen Quellen geraten, um eine Infektion mit der Malware zu verhindern. Außerdem ist es wichtig immer darauf zu achten, alle Anwendungen und das Betriebssystem auf dem neusten Stand zu halten.