Scareware: Muss sich lohnen, Leute fallen immer noch darauf rein
Ich wurde heute Morgen angerufen, dass ich bitte sofort in das Büro eines Tauchcenters kommen soll, weil einer der Rechner 100 an Viren habe. Hab den Leuten geraten erst mal nichts mehr anzufassen, den Netzwerkstecker zu ziehen und auf mich warten sollen. Dort angekommen, war das problem gar nicht so dramatisch.
Die Leute sind auf Scareware reingefallen. Durch eine E-Mail kam der Link apollobay.com.au/inside.html. Ruft man nur die Domäne auf, scheint es sich um eine kaputte WordPress-Installation zu handeln. Diese inside.html leitet allerdings zwei mal um und versucht dem ahnungslosen Nutzern dann einen Befall vorzuspielen. In der Panik haben die Leute dort auf Remove All geklickt. Als die Seite allerdings die Datei pack.exe herunterladen wollte, war das Misstrauen zu groß und ich bekam den Anruf.
Wie gesagt, alles nicht so wild. Diese pack.exe heruntergeladen und bei Virus Total hochgeladen, erkennen allerdings nicht alle diese Schad-Software. Was pack.exe genau macht, weiß ich nicht. Werde nen Teufel tun, das zu installieren.
Interessanterweise funktioniert das anscheinend nur mit dem Internet Explorer und/oder Windows. Wenn ich den Link mit Firefox 4 unter Linux aufrufe, werde ich nach sportsmedsrxpills.net umgeleitet, was sich aber als komplette leere Seite darstellt.
Von daher: Augen auf und erst mal durchschnaufen. Als ich die Leute darauf hingewisen habe, dass sie sich immer noch im Browser befinden, konnte ich Glühlampen über den Köpfen angehen sehen. Vorwurf kann man keinen machen, weil die meisten erst mal in Panik verfallen. Zumindest konnte ich die Anwender loben, dass sie die Datei pack.exe nicht heruntergeladen und zum richtigen Zeitpunkt die Bremse angezogen haben. Sensibilisieren bringt also doch etwas. In diesem Fall ist das Kind nicht in den Brunnen gefallen, sondern konnte gerade noch gerettet werden.
hab was aehnliches mal mit vorgetauschter win xp oberflaeche gesehen 😀
Sieht schon komisch aus wenn man Archlinux mit Openbox verwendet 😉