Es wird eine angebliche Infektion anhand einer Warnmeldung auf dem Bildschirm vorgegaukelt und dem User wird empfohlen sich ein bestimmtes Anti-Spyware Programm herunter zu laden.
Natürlich erhält der User dieses Programm nur gegen Bezahlung.
Social Engineering ist schon lange eine beliebte und einfache Technik um die Rechner der Anwender zu infizieren. Publik wurde diese Art der Infektion vor allem durch den berühmten Loveletter Virus, der viele User durch einen angeblichen Liebesbrief ins Unglück stürzte. Social Engineering nutzt keine Sicherheitslücken in installiertter Software aus, sondern vertraut auf die Leichtgläubigkeit der Nurtzer Die Ängste und Unwissenheit der User sind Ziel dieser Angriffstechnik.
Spytrooper ist ein gefälschtes Anti-Malware Programm, das User vor nicht existierenden Bedrohungen warnt, die natürlich nur nach dem Download der Vollversion und Bezahlung gelöscht werden können. Nach dem Kauf werden die Bedrohungen nicht länger erkannt und der Rechner ist scheinbar sauber.
Spytrooper kann automatisch über verschiedene Webseiten herunter geladen werden indem es Schwachstellen in Software ausnutzt.
Ein weiterer Infektionsweg geht über ein Pop Up auf dem Bildschirm, das vor Infektionen durch Spyware auf dem Rechner warnt. Als Lösung wird dann Spytrooper angeboten, dass von der Webseite www.spytrooper.com herunter geladen werden könne.
Klickt der User auf OK wird er zu einer Seite mit Spytrooper umgeleitet, der dann wie bereits erwähnt eine angebliche Malware entdeckt. Diese Malware ist jedoch eigentlich nur ein Windows Registry Eintrag.
Entscheidet sich der User für Cancel wird er zu einer gefälschten Microsoft Windows Security Center Seite geleitet, welche dann mitteilt, dass der Rechner durch Sinnaka.A infiziert wurde. Um die Information glaubwürdiger erscheinen zu lassen werden User IP, Browser, Land und Betriebssystem angezeigt. Diese Daten sind jedoch normal von jedem User im Internet abrufbar und stellen keine spezielle Analyse dar.
Die Webseite empfiehlt zwei Anti-Spyware Anwendungen: Spytrooper und PSGuard, die beide angebliche Malware erkennen und dann nach einer Gebühr fragen um diese letztlich auch zu desinfizieren.
Spytrooper hat ständig seine Namen gewechselt obwohl das Interface und die meisten Dateien gleich geblieben sind. Von Panda Software wurde er erfolgreich als SpyDemolisher, SpySheriff und SpywareNo erkannt.
Scannen Sie Ihren Rechner kostenfrei unter: www.activescan.com
Unter http://www.pandasoftware.com/... können Webmaster den Active Scan und andere nützliche Tools kostenfrei in ihre eigene Seite einbinden.
Weitere Informationen erhalten Sie unter: http://www.pandasoftware.com/...