Een nieuwe malwarecampagne maakt misbruik van de ‘malicious site’ waarschuwingen die vaak getoond worden bij Mozilla Firefox en Google Chrome om gebruikers over te halen een nep antivirus applicatie te downloaden en installeren. Dat meldde de beveiligingsfirma F-Secure gisteren.

Waarschuwing

De aanval wordt ingeluid zodra websurfers een pagina bezoeken die een ‘Security Tool‘ aanbiedt. Dit is bekende malware die zich voordoet als antivirus software. Bij de browsers Firefox en Chrome wordt er een waarschuwingspagina getoond die erg lijkt op de pagina’s die de browsers normaal gesproken weergeven bij verdachte pagina’s.

Upgrades

Bij Firefox heeft de pagina de titel “Reported Attack Page” en bij Chrome staat er "Warning: Visiting this site may harm your computer!" Beide meldingen nodigen gebruikers uit om updates te downloaden.

Als men vervolgens op de links klikt, wordt er een bestand genaamd ‘chrome_secure_upd.exe’ of ’ff_secure_upd.exe’ gedownload. In werkelijkheid zijn dit nep antivirus bestanden en een uitnodiging om geld over te maken voor een licentie van beveiligingssoftware.

Niet ok

Gebruikers van Firefox die scripts ingeschakeld hebben krijgen zelfs slechts een ‘ok’-knop om de ‘Firefox secure updates’ te downloaden. Op ‘cancel’ klikken geeft slechts een herhaalde waarschuwing dat de updates toch echt gedownload moeten worden.

Naast de scareware is er ook nog een verborgen iFrame betrokken bij de aanval. Deze laadt een Phoenix exploit kit van een andere site, zo waarschuwt de beveiligingsonderzoeker van F-secure, waardoor gebruikers nog meer bloot staan aan malware.

Bron: Techworld