Betrüger haben es geschafft, eine gefälschte iTunes-Internetseite als bestes Suchergebnis auf Microsofts Suchmaschine Bing zu platzieren. Nutzer auf der Suche nach Apples Multimedia-Verwaltungsprogramm fangen sich dort einen Trojaner, wenn sie den Download nutzen.
Die Suche nach dem Stichwort “iTunes” liefert auf der Suchmaschine Bing auf dem ersten Platz die gefälschte Internetseite der Betrüger als Treffer. Auf den ersten Blick ist diese nur anhand der fehlenden Link-Leiste zu erkennen, die auf Apples Originalseite zu weiteren Produkten führt. Apple dagegen erscheint bei Bing erst auf dem fünften Platz.
Trojaner wird von vielen Antiviren-Programmen nicht erkanntLaut der Virus-Analyse-Seite VirusTotal.com, die von Google betrieben wird, enthält die vermeintliche iTunes-Installationsdatei einen Trojaner, der seinen Opfern unter anderem einen Browser-Hijacker unterschiebt. Dieser kann die persönlichen Daten des Nutzers ausspähen, darunter gespeicherte Benutzernamen und Passwörter. Bisher betrifft die gefälschte Software nur Windows-PCs.
Die Analyse ergibt ebenso, dass von 50 hinterlegten Antivirus-Programmen nur 26 die gefälschte Datei als Schadsoftware erkennen. Beliebte Programme wie etwa AntiVir oder aber von GData und Microsoft stufen die gefälschte iTunes-Datei noch als harmlos ein.
Google reagiert schnell auf FälschungenMarktführer Google wirft die gefälschte Seite bei einer Suchanfrage nicht als Ergebnis aus, sondern liefert Apples Internetseite als ersten Treffer. Laut einem Bericht des Technikblogs Gizmodo seien ähnliche gefälschte Seite auch bei Google bereits in den Top-Platzierungen aufgetaucht. Der Suchmaschinengigant scheint diese jedoch schnell zu entfernen.
Blocker
Wie lange Bing benötigt, um das gefährliche Suchergebnis zu blockieren, ist bisher unklar. iTunes-Nutzer sollten die Software deshalb besser über vertrauenswürdige Seiten wie das Download-Portal von Digital T-Online.de herunterladen oder die Internetseite von Apple unter Apple direkt ansteuern.
“Guter” ZeitpunktDie Betrüger haben den Zeitpunkt für die gefälschte Internetseite allerdings günstig gewählt. Mitte Februar erst veröffentlichte Apple ein Update für seine Software iTunes, die 25 teils schwere Sicherheitslücken flickt.
Jedoch beschwerten sich im Nachgang der Aktualisierung viele Windows-Nutzer, dass iTunes nicht mehr funktioniere. Apple empfahl Betroffenen, iTunes am besten neu zu installieren, um das Problem zu beheben, so dass nun viele Nutzer nach der neuesten Version von iTunes suchen dürften.
Beim Download auf die Dateigröße achtenSollten Sie beim Download von iTunes misstrauisch sein, erkennen Sie die schädliche Software leicht an der Dateigröße. Die echte Installationsdatei von iTunes weist eine Größe von über 130 Megabyte auf, während die gefälschte Datei nur rund 600 Kilobyte groß ist.
Quelle: Telekom