Achtung vor gefälschten YouTube-Sites

Sicherheitsspezialist Trend Micro warnt vor einer neuen Angriffstaktik von Cyberkriminellen. Diese nutzten bislang manipulierte Suchergebnisse - so genannte Blackhat Search Engine Optimization (SEO)-Attacken - dazu, Anwender beim Anklicken vermeintlich gefundener Links mit fingierten Virenwarnungen zu konfrontieren. In weiterer Folge sollten die Nutzer zum Kauf gefälschter Antivirensoftware animiert werden. Jetzt erweiterten die Kriminellen das Repertoire, indem sie derlei Manipulationen mit angeblichen YouTube-Videos kombinieren.
Anwender, die nach bestimmten Videos suchen, werden via manipulierter Suchergebnisse auf die vermeintlichen YouTube-Videos umgeleitet. Im Folgenden werden sie aufgefordert, den Adobe Flash Player zu installieren. Nur mit diesem könne das gewünschte Video abgespielt werden.

Das dazu nötige Installationsprogramm ist jedoch gefälscht. Die Irreführung ist laut Trend Micro allerdings nur schwer zu erkennen. In Wahrheit handele es sich je nach Angriff um verschiedene Arten von Schad-Software (TROJ_FAKEAV.MVA und WORM_UTOTI.Y). Diese sehen «dem legitimen Adobe Installer leider verblüffend ähnlich», so der Sicherheitsexperte weiter.

Der Zweck der neuen Kombination von bekannten Angriffstaktiken scheint in der Optimierung der Erfolgsrate zu bestehen, indem sich die Cyberkriminellen zwei der beliebtesten Angebote im Internet zunutze machen: Suchmaschinen und Videos. Darüber hinaus aber ermöglicht die neue Methode nicht nur die Verbreitung gefälschter Antivirensoftware, sondern auch anderer Schad-Software.