Vermehrt kommen wieder Meldungen über Vorfälle zutage, dass Cyberkriminelle mit Hilfe gefälschter Meldungen zu Browser-Updates (Critical Browser Updates) ahnungslose Internetnutzer dazu verleiten, unerwünschte Updates herunter zu laden und zu installieren. Wie Sie in den Abbildungen sehen, gibt es diese gefälschte “Update Meldung” für alle gängigen Webbrowsertypen.
Gelangt der Internetbenutzer auf diese kompromittierte Internetseite und möchte diese wieder schließen, wird er mit verschiedenen Meldungen konfrontiert, die das Schießen den Browsers unterbindet. Hier greifen die Cyberkriminellen mit verschieden Methoden in ihre Trickkiste und deaktivieren das normale “Schließen” des Webbrowsers. Dabei wird das vermeintliche Browserupdate im Hintergrund heruntergeladen aber nicht ausgeführt. Der Download der so aufgedrängten Updates enthält natürlich Schadcode, die sich nach Installation im System einnistet und dort auf Eingaben des Benutzers wartet. Das Schadprogramm greift persönlichen Daten wie Internet-Zugangsdaten ab, um diese gleich an Cyberkriminellen weiter zu senden.