Die Sicherheitsexperten von „Bleeping Computer“ haben einen neuen Schadcode mit Namen Crusader gefunden. Jener tarnt sich als Firefox- bzw. Chrome-Plugin oder als Helper Object für den Internet Explorer. Sein Ziel ist es, Suchergebnisse auszutauschen. Er fängt hierfür nach seiner Installation Suchanfragen ab und verändert die Ergebnisliste. Auf diese Weise wird es möglich, Nutzer gezielt auf Affiliate-Seiten umzulenken. Beispielsweise Suchen nach Hotels können so manipuliert werden. Noch schlimmer ist allerdings, dass auch Support-Telefonnummern ausgetauscht werden. Ruft ein Opfer beispielsweise bei Norton an, wird es auf eine Hotline der Betrüger umgelenkt und in eine Support-Abzock-Masche verwickelt. Auch mit Nummern von Dell wurde der Betrug laut Hersteller bereits durchgezogen.
Bisher nur Indien betroffen
Für User aus Deutschland gibt es noch zwei gute Nachrichten. Zum ersten geht man bei „Bleeping Computer“ davon aus, dass sich die Malware noch in der Entwicklung befindet. Teile des Quellcodes sollen darauf hindeuten. Zum anderen wird der Schadcode bislang nur aktiv, wenn sich der Rechner des Betroffenen in Indien befindet. Die Herkunft des Schadcodes dürfte damit ebenfalls bereits geklärt sein.
Bei „Bleeping Computer“ geht man allerdings nicht davon aus, dass der Schadcode auf Indien beschränkt bleiben wird. Sobald seine Entwicklung abgeschlossen ist, dürfte er weltweit aktiv werden, vermuten die Experten. Gerade das Umlenken auf Affiliate-Seiten dürfte schließlich rund um den Globus einige Nutzer interessierten.