Ein neuer Internetangriff: Parktickets

Trojanische Parktickets? Ja wirklich. Das Internet Storm Center, das Internetangriffe und -bedrohungen verfolgt, dokumentierte einen Fall in Grand Forks, North Dakota, wo jemand gelbe Flieger auf Autos warf, die behaupteten, einen Parkplatzverstoß zu bekommen. Die Flieger benannten eine Website, die angeblich Bilder von Ihrer mutmaßlichen Verletzung hatte.

Um die Bilder zu sehen, nach einem zusätzlichen Kommentar von den McAfee Avert Labs, fordert die Website Sie auf, eine Symbolleiste namens PictureSearchToolbar.exe herunterzuladen. Tun Sie es, und Sie enden mit einem Trojaner. Dieser Trojaner namens Vundo von Symantec und McAfee und Monder von Kapsersky (laut einem Threat Expert-Bericht, der vom ISC verlinkt wird) zeigt Popup-Listen mit falschen Infektionen an, die ein gefälschtes Antivirus-Produkt namens "Antivirus 360" vermarkten.

Ich wusste Das schleudernde Anti-Virus wurde zu einer immer beliebteren Taktik für Gauner, die über zweifelhafte Affiliate-Marketing-Angebote eine Kürzung des Kaufpreises erhielten, aber ich hatte keine Ahnung, dass die potenziellen Gewinne die Zeit und die Kosten für die physische Verteilung gefälschter Parktickets rechtfertigen könnten. Dann wieder, vielleicht auch nicht: Viele Internet-Gauner sind nicht gerade für ihre übermäßige Gehirnleistung bekannt.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Der ISC-Beitrag von Lenny Zeltser hat mehr Details über die Entdeckung, einschließlich einiger digitaler Nachforschungen über das Modell der Kamera, das für Bilder auf der Website verwendet wird. Und halten Sie Ausschau nach einer bevorstehenden PC World-Geschichte, die sich mit Rogue Antivirus befasst, einschließlich der Frage, wie man einen harmlosen Browser-basierten Social-Engineering-Versuch von einer Infektion wie der hier beschriebenen ableitet.