Trojaner tarnt sich als Flash-Player Pro Update

Die finnischen Sicherheitsexperten von F- Secure warnen vor dem Trojaner Fareit, der über geänderte DNS-Einstellungen der Rechner weitere Malware von kompromittierten Webseiten herunter lädt.

Vorzugsweise sind Anwender betroffen, deren Systeme bereits mit der DNSChanger -Infektion kompromittiert sind. So werden diese ohne ihr Wissen auf kompromittierte Webseiten umgeleitet, obwohl in der Adresszeile des Browsers die korrekte Adresse angezeigt wird. Die Kriminellen haben natürlich viel Zeit darin investiert, die Seiten legitim aussehen zu lassen. Neben diversen Inhalten auf diesen Seiten, erscheint zudem eine Warnung in Form eines Pop-Up Fensters, die über die abgelaufene “Pro” Version des Flash Players informiert. Über de “Install”-Button soll der Anwender ein Update des “Flash Player Pro” installieren.

Bildschirmfoto 2015-03-12 um 09.00.06

Bild: f-secure.com – Update Your Flash Player

Bei Ausführung der Aktualisierung durch den Klick auf “Install” wird die kompromittierte Datei “Setup.exe” von dubiosen Quellen im Internet heruntergeladen.

• angryflo.ru
• reggpower.su
• 192.163.227.127

Leider erwartet Sie dann nicht das erwartete Update der “Pro”-Version des Flash Players, sondern ein ernst zunehmendes Problem in Form gefährlicher Malware auf dem Rechner.

Nicht nur das Ihre persönlichen und sensiblen Zugangsdaten, Passwörter, Bankdaten und andere Daten auf dem Computer gefährdet sind und ausgespäht werden können, kann letztendlich der Rechner komplett von Cyberkriminellen übernommen werden.

Experten informieren:

Fallen Sie nicht auf diese Updatewarnung herein – Es gibt keine “Pro” Version des Flash Players!

Die Verbreitung des Flash-Player-Pro-Virus ist eigentlich nichts unbekanntes, achten Sie immer darauf, dass mögliche Updates des Flash Players, immer nach nur Neustart des Rechners erscheinen und nicht beim Surfen auf Internetseiten. Wenn Sie das Gefühl haben, ihr Flash Player müsste mal wieder aktualisiert werden, gehen Sie zur offiziellen Webseite von Adobe und laden Sie den Flash Player von dort manuell herunter.

Überprüfen Sie Ihren Router auf Fehlkonfigurationen: www.check-and-secure.com
Wenn Sie befürchten, dass Ihr PC in irgendeiner Art und Weise mit einem Virus infiziert ist, können wir Ihnen folgendes empfehlen:
  1. Prüfen Sie Ihren Rechner mit Hilfe unseres kostenfrei bereitgestellten Entfernungstool auf Virenbefall.
  2. Führen Sie im Anschluss daran unseren Online-Service Check & Secure durch, und schließen Sie alle dort angezeigten Sicherheitslücken.
  3. Installieren Sie sich einen 2nd Opinion-Scanner, der zusätzlich zu ihrem Anti-Viren-Programm Ihren Computer beschützt.