Codec Packs: Fake Antivirus-Betrüger schlagen neue Wege ein

Die Autoren nutzloser Virenschutzsysteme gehen offenbar neue Wege bei der Verbreitung von Schadsoftware, wie Sunbelt meldet. Aufgefallen sind die einem Sunbelt-Experten, der eigentlich eine "ganz normale" falsche Antivirus-Applikation testen wollte.

Die erste Überraschung erlebte der Experte nach der bewusst vorgenommenen Installation der Schadsoftware auf seinem Testrechner. Es passierte nämlich exakt gar nichts. Auch nach einem Neustart des Rechners blieben die sonst üblichen Warnungen vor imaginären Infektionen aus.

Bei einer genaueren Untersuchung entdeckte der Experte dann unter anderem eine Datei namens spoof.avi auf seinem Rechner. Bei der Wiedergabe im Windows Media Player zeigte dieser Videoclip die Nachricht "Your Codec version is too old", während im Fußbereich des Bildschirms ein Popup erschien, über das der ahnungslose Nutzer seine Codecs aktualisieren sollte.

Beim anschließenden Versuchen, heruntergeladene Videos abzuspielen oder Videos von einschlägigen Plattformen zu streamen, erschien jedes Mal diese oder eine ähnliche Meldung.

Der Link zum Download der angeblich benötigten Codecs führt zu einer Seite, auf der der Nutzer ein "Home Codec Pack" für 35,95 US-Dollar kaufen soll, das eine qualitativ hochwertige Wiedergabe von Video-Inhalten verspricht. In Wahrheit entfernt der Download allenfalls die Schadsoftware, die bis dahin die Wiedergabe blockiert hat.

Die Sunbelt-Experten führen die geänderte Strategie auf Googles neu eingeführtes Warnsystem zurück, das Nutzer schon bei einer Websuche auf eine mutmaßliche Infektion mit Schadsoftware hinweist. Eine Software, die lediglich die Wiedergabe von Videoclips behindert, dürfte Google noch nicht so leicht identifizieren können.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben