Behälterfälschung

Betrüger bauen Windows Security Center nach
Ziel: Verkauf angeblicher Anti-Spyware-Programme

Online-Betrüger haben sich ein neuen Trick einfallen lassen. Sie haben eine Site ins Netz gestellt, die dem ‘Windows Security Center’ täuschend ähnlich sieht. Das Security Center ist eine Bedienoberfläche, über die Anwender in Windows XP Sicherheitsfeatures einstellen können. 
Auf der Fälscher-Site werden technische Daten des Besuchers angezeigt, sagte Patrick Hinojosa, CTO von Panda Software, dem Branchendienst TechWeb. Darunter seien die IP-Adresse, der verwendete Browser und das benutzte Betriebssystem.
Gleichzeitig werde behauptet, ein Hacker habe die Kontrolle über das System übernommen. Und dass der Einbrecher Informationen darüber sammele, welche Sites der Anwender aufrufe und welche Daten der Ordner ‘Eigene Dokumente’ enthalte. Zudem ploppe eine Fenster auf, in dem behauptet werde, der Rechner sei mit der Spyware ‘W32.Sinnaka.a’ infiziert.
“Das ist alles eine Lüge”, sagte Hinojosa. Es gebe weder eine Online-Ausgabe des Windows Security Center noch eine Spyware mit der Bezeichnung W32.Sinnaka.a. Ziel der Fälscher-Site sei es, den Anwender weich zu klopfen und sie dazu zu bringen, Programme zu kaufen, die angeblich Spyware beseitigen.
Diese Programme werden auf der Fälscher-Site beworben. Angeboten wird Software mit Namen wie ‘PS Guard’, ‘Spy Trooper’, ‘Raze Spyware’ und ‘World AntiSpy’ – zu einem Preis von jeweils 10 Dollar. Diese Software sei einschlägig bekannt, so Hinojosa. So sei ‘Spy Trooper’ lediglich eine umbenannte Version des berüchtigten Programms SypwareNo.

Hacker klonen WiFi-Netze

Anwender durch ‘Evil Twins’ bedroht

Sicherheitsexperten sehen die Nutzer von WiFi-Hotspots durch so genannte ‘Evil Twins’ gefährdet. Darunter sind “geklonte” WiFi-Netze zu verstehen, die von Hackern aufgesetzt werden. Das Hacker-Netz täuscht vor, das vom Anwender angewählte Netz zu sein, dient jedoch dazu, vertrauliche Daten abzufangen.

“Evil Twins sind eine versteckte Bedrohung für die Internet-Nutzer”, sagte Phil Nobles, Forscher an der Cranfield University, in britischen Medien. WiFi-Netze basierten auf Radiosignalen. Hacker, die auf der gleichen Frequenz wie ein Anwender arbeiteten, könnten ein WiFi-Netz leicht missbrauchen.

Das Klon-Netz unterbricht den Datenverkehr, indem es ein stärkeres Signal als das Original-Netz aussendet. Die Anwender werden mit gefälschte Login-Daten eingeladen, sich in den Evil Twin einzuloggen. Um sich gegen die Gefahr zu schützen, sollten WiFi-Nutzer die Sicherheitsfunktionen ihrer Geräte aktivieren, hieß es von Brian Collins, Professor an der Cranfield University.