HTML/FakeAlert: Malware-Welle breitet sich in Europa aus

CyberkriminalitätSicherheit

Besonders stark betroffen sind Spanien und Frankreich. Hierzulande wird HTML/FakeAlert derzeit häufiger erkannt als jede andere Malware. Der Trojaner verleitet seine Opfer mit gefälschten Warnmeldungen zum Kauf von angeblichen Sicherheitsprogrammen.

Der Sicherheitsanbieter Eset beobachtet derzeit eine hohe Verbreitung des Trojaners HTML/FakeAlert. Dabei handelt es sich allerdings nicht um eine neue Malware, sondern um einen erstmals im Dezember 2009 entdeckten Schädling, der in den Folgejahren jedoch nahezu inaktiv war. Seit 2015 sei HTML/FakeAlert vermehrt im Umlauf und zähle aktuell zu den fünf größten Cyber-Bedrohungen weltweit.

Ein besonders großes Infektionsrisiko besteht offenbar für deutsche Nutzer. Hierzulande erreicht der Trojaner derzeit mit 12,01 Prozent eine höhere Erkennungsrate als jede andere Malware. Noch stärker sind Frankreich und Spanien betroffen. Die Verbreitung erfolgt über verschiedene Wege. Unter anderem können E-Mail-Anhänge, manipulierte Websites oder Downloads von Filesharing-Seiten HTML/FakeAlert enthalten.

Gefälschte Warnmeldungen sollen Nutzer dazu verleiten, eine kostenpflichtige Support-Hotline anzurufen (Screenshot: Eset)
Gefälschte Warnmeldungen sollen Nutzer dazu verleiten, eine kostenpflichtige Support-Hotline anzurufen (Screenshot: Eset)

Zudem sind offenbar verschiedene Varianten mit unterschiedlichen Funktionen im Umlauf. Einige Versionen des Trojaners fügen lediglich Verknüpfungen von unbekannten Programmen zum Desktop hinzu, andere belasten CPU und Arbeitsspeicher und führen zu einer massiven Verlangsamung des PCs. Im schlimmsten Fall soll der Schädling kritische Systemfehler auslösen, wichtige Dateien und Ordner löschen und dabei Systemdateien und die Registrierungsdatenbank so stark beschädigen, dass ein Computer unbrauchbar wird.

Seinen Namen FakeAlert verdankt der Trojaner jedoch seiner Fähigkeit, gefälschte Warnmeldungen einzublenden. Sie sollen unter anderem suggerieren, dass der Computer von einer Ransomware befallen ist und in Kürze alle Dateien verschlüsselt werden. Abhilfe verspricht angeblich eine in der Warnmeldung genannte kostenpflichtige Hotline oder der Kauf eines speziellen Antivirenprogramms. Die Hintermänner von HTML/FakeAlert haben laut Eset also auch sehr konkrete finanzielle Motive.

Ausgewähltes Webinar

Ransomware Protection: Praxisleitfaden für den Schutz ihres Unternehmens

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.

Darüber hinaus ist die Schadsoftware in der Lage, die Firewall und andere Sicherheitsvorkehrungen eines kompromittierten Rechners abzuschalten. Ziel ist es, die Entdeckung und Entfernung von HTML/FakeAlert zu erschweren, um durch wiederkehrende Falschmeldungen die Wahrscheinlichkeit zu erhöhen, dass ein Opfer für die angebliche Entfernung der Malware bezahlt.

Eset rät Nutzern vor allem beim Besuch von verdächtigen Websites oder beim Umgang mit E-Mail-Dateianhängen zu besonderer Vorsicht. Als Anbieter von Sicherheitsprodukten empfiehlt es selbstverständlich auch den Einsatz eines “verlässlichen” Virenschutzes. Darüber hinaus sollten Nutzer aber auch darauf achten, stets zeitnah die aktuellsten Updates und Patches für Betriebssystem und Anwendungen zu installieren.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.