Was ist Rogueware?
Der Begriff „Rogueware“, „Rogue-Software“ oder „Rogue-Sicherheitssoftware“ bezieht sich auf eine Form bösartiger Software, die Benutzer glauben macht, dass sich auf ihrem Computer ein Virus befindet. Als nächstes fordern sie Geld als Gegenleistung für die Bereitstellung eines gefälschten Tools zum Entfernen von Malware, das den Computer in Wahrheit mit Malware infiziert.
Rogueware kann als Form von Ransomware betrachtet werden und wird häufig mit großen Netzwerken von Cyberkriminellen in Verbindung gebracht, in denen Hacker Trojaner-Kits vertreiben und für jede erfolgreiche Installation eine Gebühr erhalten.
Infektionsvektoren
Rogueware nutzt menschliche Fehler und Manipulation, um Sicherheitsmaßnahmen zu umgehen. Wenn das Opfer eine speziell gestaltete Website besucht, wird ein Dialogfeld angezeigt, in dem es vor einer Virusinfektion gewarnt und eine (gefälschte) Virenschutz-Lösung zur Behebung des Problems angeboten wird. Ziel ist es, das Opfer nervös zu machen und eine hastige, unachtsame Reaktion auszulösen: den Kauf der Lösung.
Einige Malware-Distributoren verwenden Techniken zur Black-Hat-Suchmaschinenoptimierung (SEO), um infizierte URLs über aktuelle Nachrichtenereignisse an die Spitze der Suchmaschinenergebnisse zu bringen. Wenn das Opfer in diesem Fall auf eine böswillige URL klickt, wird es über eine Reihe von Websites weitergeleitet, bevor eine Zielseite erreicht wird, auf der behauptet wird, dass der Computer des Opfers infiziert ist. Dann wird eine „Testversion“ des schädlichen Programms heruntergeladen.
Manche betrügerische Sicherheitssoftware verbreitet sich jedoch über Drive-by-Downloads auf Computer von Benutzern, wobei Sicherheitslücken in Webbrowsern, PDF-Viewern oder E-Mail-Clients ausgenutzt werden.
Kaltanrufe über Dienste wie Skype sind inzwischen auch zu einem Verbreitungsweg für diese Art von Malware geworden. Dabei behaupten Anrufer häufig, vom „Microsoft Support“ oder einem anderen legitimen Unternehmen zu stammen.
So funktioniert Rogueware
Nach der Installation versucht die betrügerische Sicherheitssoftware ggf., den Benutzer zum Kauf eines Dienstes oder zusätzlicher Software zu verleiten, indem sie:
- den Benutzer über die fingierte oder simulierte Erkennung von Malware oder Pornografie auf der Festplatte bzw. IP-Adresse des Computers warnt.
- eine Meldung anzeigt, die einen Systemabsturz und Neustart simuliert.
- Teile des Systems gezielt deaktiviert, um zu verhindern, dass der Benutzer die Malware deinstalliert, oder um dafür zu sorgen, dass sie sofort wieder neu installiert wird.
- Manche Rogueware-Varianten verhindern auch die Ausführung von Anti-Malware-Programmen und deaktivieren automatische Updates der Systemsoftware.
Popups oder Pop-unders auf Desktops gehören nicht mehr zum normalen Funktionsumfang von Betriebssystemen. Wenn Popups angezeigt werden, auch wenn der Benutzer nicht am Computer aktiv ist, ist dies ein eindeutiges Warnsignal.
Rogueware und Scareware
Mache betrügerische Sicherheitssoftware überschneidet sich funktional betrachtet mit Scareware oder Ransomware, indem sie Angebote zur Behebung dringender Leistungsprobleme oder zur Durchführung grundlegender Verwaltungsaufgaben auf dem Computer macht und den Benutzer durch authentisch aussehende Popup-Warnungen, die ggf. tatsächliche Systemhinweise imitieren, aufschreckt.
