Gefälschter “iPhone”-Webshop: Phishing statt Shopping

Viren

Wer sich übers Internet ein „iPhone“-Smartphone bestellen möchte, sollte momentan besonders vorsichtig sein. Panda Software hat ein Tool im Internet entdeckt, mit dem Cyber-Kriminelle ein Botnetz bestehend aus 7.500 Computern steuern, um User von infizierten Rechnern auf einen gefälschten iPhone-Webshops zu leiten. Die Infektion geht vom Trojaner Aifone.A aus. Wenn der Nutzer eines verseuchten PCs versucht, einen iPhone online zu kaufen, landen seine Online-Banking-Daten bei Cyber-Kriminellen.

Das Tool, das Panda Software entdeckt hat, besteht aus mehreren Menüpunkten und ist mit einer Reihe von Features ausgestattet, die diverse schädliche Funktionen ausführen können:

– „REDIRECTS ADMIN“: Über diesen Menüpunkt können die Besitzer des Tools spezifizieren, von welchen Webseiten eine Weiterleitung auf die gefälschte iPhone-Website mit dem angeblichen Online-Shop stattfindet.
– „SEARCH REDIR“ verändert die Ergebnisse einer vom Nutzer initiierten Suchanfrage, um auch hier auf die manipulierte Seite zu verlinken.
– „INJECTS ADMIN“ ist ein Bereich, in dem Links eingetragen werden können, die der Trojaner verändern muss. Befindet sich der Nutzer auf einer Webseite, die mit dem legalen iPhone Shop verlinkt ist, kann ein Eintrag in diesem Menüpunkt die Verlinkung verändern.
– Die Tabs „POPUPS ADMIN“ und „BANNERS ADMIN“ zeigen iPhone Werbe-Popups und Banner an, die User auf den manipulierten Web-Shop locken sollen.

„Wir haben es hier mit einer anspruchsvollen und raffiniert ausgeklügelten Phishing-Methode zu tun – einem kombinierten Angriff verschiedener Cybercrime-Methoden: Malware (Trojaner), Phishing (manipulierte Webseite) und sogar Adware (Pop-ups, veränderte Suchergebnisse). Besonders beunruhigend ist, dass ein solcher Angriff auf alle möglichen Web-Shops übertragbar ist“, erklärt Luis Corrons, Technischer Direktor bei den PandaLabs

-

Vorheriger Artikel Nächster Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA eingeben * Das Zeitlimit ist erschöpft. Bitte CAPTCHA neu laden.