Falsche Pop-Ups als Malware-Fallen

24. September 2008, 08:44
23 Postings

Pop-Up: Echt oder nicht echt? - User erkennen Unterschied zu echten Warnmeldungen nicht

Die meisten Internet-Nutzer können echte Pop-Up-Warnmeldungen nicht von Fälschungen unterscheiden - selbst, wenn sie bereits mehrfach Fehler gemacht haben. Zu diesem Ergebnis kommt eine Studie von Forschern der North Carolina State University (NC State). Das Gefährliche daran ist, dass falsche Pop-Ups eine reale Bedrohung darstellen. "Gefälschte Pop-Ups sind schon seit vielen Jahren eine Methode, um Nutzer in die Irre zu führen", kommentiert Magnus Kalkuhl, Virenanalyst bei Kaspersky. Dahinter stünde meist "Rogue AV-Software". Das sind angebliche Antiviren-Programme, die aber nicht schützen, sondern den Nutzer neppen oder gar selbst Schädlinge sind.

Gegenüberstellung

Für die NC-State-Studie wurden echte Warnmeldungen einer lokalen Windows-Installation falschen, gefährlichen Pop-Ups aus dem Internet gegenübergestellt. Die Probanden waren dabei vorgewarnt, dass ein Teil der Nachrichten gefälscht sind, so die Forscher. Dennoch hätten 63 Prozent die Fälschungen einfach mit einem Klick auf "OK"quittiert, statt beispielsweise durch Schließen des Pop-Ups ein sicheres Verhalten an den Tag zu legen. "Diese Studie zeigt, wie leicht Menschen im Web getäuscht werden können", betont daher Michael S. Wogalter, Professor für Psychologie an der NC State und Co-Autor der Studie. Dabei könne das beobachtete Verhalten dem User durch die Installation unerwünschter Software ernsthaft schaden, warnt der Wissenschaftler.

Bedrohung

Wie eine solche Bedrohung konkret aussehen kann, beschreibt Kalkuhl. " Bei Besuche einer Webseite erscheint auf einmal ein Pop-Up, das den Nutzer davor warnt, sein Computer wäre infiziert", so der Virenexperte. Mit einem bestätigenden Klick handelt sich der User in solchen Fällen ein vermeintliches AV-Tool ein, das aber nichts bringt. "Das Programm 'scannt' den Rechner und 'findet' etliche Schädlinge, die aber gar nicht auf der Festplatte vorhanden sind", erklärt Kalkuhl. Zum Desinfizieren werde dem Nutzer dann eine eigentlich nutzlose Software angeboten, wobei Käufer um 20 bis 30 Euro erleichtert werden.

Spyware

Doch nicht nur finanzielle Verluste kann das unvorsichtige Klicken bei falschen Pop-Ups bedeuten. Dadurch installierte Software könne selbst schädlich sein, beispielsweise Spyware oder ein Computervirus, warnen die NC-State-Forscher. Verschärft werde das dadurch, dass falsche Pop-Ups oft täuschend echt aussehen. Zwar könne versucht werden, echte Meldungen durch zusätzliche Merkmale leichter erkennbar zu machen. "Ich weiß nicht, ob überhaupt eine Nachricht entwickelt werden könnte, die nicht kopiert und missbraucht werden kann", meint allerdings Wogalter. Er appelliert daher an die User, gebührende Vorsicht walten zu lassen. "Seien Sie misstrauisch, wenn ein Pop-Up erscheint. Klicken Sie nicht auf 'OK' - schließen Sie stattdessen das Fenster", rät der Wissenschaftler. (pte)

  • Artikelbild
    pte
Share if you care.