Trojaner tarnt sich als BitDefender-Software
Screenshots der ByteDefender-Website, orientiert an dem Layout von BitDefender
Auf den Unterschied zwischen Bits und Bytes sollten interessierte Käufer einer Security-Software demnächst verstärkt achten. Denn ein neuer Schädling namens Trojan.FakeAV.KZO versteckt sich hinter dem gefälschten Antivirusprogramm "ByteDefender", dessen Bezeichnung nicht zufällig Ähnlichkeit zu den Produkten des Virenschutz-Experten BitDefender (www.bitdefender.de) aufweist. Statt PCs zu schützen, schädigt "ByteDefender" jedoch fremde Rechner.
Die gefälschte Website hat die Adresse auf hxxp://www.bytedefender.in (die URL wurde an dieser Stelle absichtlich als ungültige Adresse angegeben, um die versehentliche Verfolgung zu vermeiden). Sie sieht dem BitDefender-Layout zum Verwechseln ähnlich. Der Domain-Name wurde in der Ukraine registriert. Selbst die Abbildungen der Produkte wurden akkurat dem Original nachempfunden, um den User zusätzlich zu täuschen.
Die Infektionsmethode klingt einfach, ist aber effizient: Die Kriminellen hoffen schlicht auf Tippfehler der potenziellen Kunden bei der Eingabe von www.bitdefender.de, um diese auf die bösartige Webseite umzuleiten. Hier soll der Kunde die gefälschte Software herunterladen. Hinter dieser verbirgt sich jedoch der Trojaner FakeAV.KZO.
Befindet sich das Schadprogramm erst einmal auf dem PC, fungiert es als "Scareware" und ängstigt den User mit falschen Warnmeldungen zu angeblichen Virusinfektionen. Der PC-Nutzer wird sodann aufgefordert, die Vollversion des vermeintlichen "Sicherheitsprogramms" zu kaufen.
Mit unseren Experten-Tipps sind Sie auf der sicheren Seite!
- Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
- Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
- Jederzeit abbestellbar durch einen Link im Newsletter.
