Angriffe auf Sicherheitslücken in Browsern sind längst bekannt. Seit kurzem gibt es aber eine Masche, mit der Betrüger Benutzer verleiten, eine Datei auf ihren PC zu laden und auszuführen. Die angebliche Update Seite überprüft den Browser auf seine Kennung hin und gibt ein Update Hinweis für den Flash-Player aus.
Für Chrome in der Version 12.0.742.112 sieht die Meldung folgendermaßen aus: Sie werden aufgefordert die Datei “v11_flash_AV.exe” auszuführen:
Für Firefox 5.0 sieht die Meldung so aus. Hier soll die Datei “ff-update.exe” ausgeführt werden.
Laut GFI Labs sind dies weitere Aktivitäten der 2GCash Variante. Diese Variante ist früher auch unter anderem bei FakeCodec Seiten und Fake Crack Seiten beobachtet worden. Die Masche ist dabei immer den Benutzer zu einem “Klick” überführen und fremden Code auf deren Computer zu schleusen. Des Weiteren sind PDF-Exploits und sonstige Malwaretechniken eingesetzt worden. Die Viren wurden als VirTool.Win32.Obfuscator.hg!b1 identifiziert.
Schützen Sie sich mit einem aktuellen Virenscanner. Hier empfehlen wir eine Auswahl: https://botfrei.de/privat.html
Quelle: GFI Labs
Sicher unterwegs
im digitalen Raum
© 2023 Botfrei by SoSafe Awareness