Augen auf beim Surfen

Betrüger tarnen Schadsoftware als Browser-Updates

Uhr
von Dajana Dakic und tme

Das Surfen im Internet ist mit Gefahren verbunden. Betrüger versuchen, Besucherinnen und Besucher von kompromittierten Websites mit verschiedenen Tricks in die Falle zu locken. Dazu machen sich Cyberkriminelle unter anderem gefälschte Browser-Updates oder Captchas zu nutze.

(Source: tashka2000 / Fotolia.com)
(Source: tashka2000 / Fotolia.com)

Im Internet lauern Gefahren, das sind sich die meisten Nutzerinnen und Nutzer bewusst. Doch die Betrugsmaschen von Cyberkriminellen mögen nicht allen gleich auf den ersten Blick als solche auffallen. Das Bundesamt für Cybersicherheit (BACS) warnt im neuesten Wochenrückblick vor betrügerischen Captchas und falschen Browser-Updates. Die Cybergauner versuchen so, Schadsoftware wie Infostealer auf dem Computer der User zu installieren.

Der Infektionsversuch beginne bereits damit, wenn Nutzerinnen und Nutzer eine kompromittierte Website aufrufen auf denen die Betrüger zuvor bösartige Javascript-Blöcke eingeschleust, Weiterleitungen platziert oder gefälschte Plugins im CMS installiert hätten.

Falsche Browser Updates

Sobald die Website lädt, wird der schädliche Code oder das Plugin ausgeführt und die User werden auf eine gefälschte Update-Seite geleitet, wie das BACS schreibt. Den Besucherinnen und Besuchern werde dann beispielsweise vorgegaukelt, dass sie ein Google-Chrome-Browser-Update ausführen sollen - in Wahrheit stecke jedoch jedoch eine Schadsoftware dahinter. Bei der Software handle es sich um einen Infostealer wie zum Beispiel "Vidar Stealer". Diese Schadsoftware sammelt sensible Daten wie Kontoanmeldeinformationen oder Kreditkartendaten und kann auch als Downloader für andere Malware genutzt werden, wie es weiter heisst. 

Falsche Captchas

Captchas testen, ob Besucherinnen und Besucher von Websites Menschen oder Roboter sind. Mithilfe von gefälschten Captchas versuchen Cyberkriminelle, die User dazu zu bringen, auf die Schaltfläche "Ich bin kein Roboter" zu klicken. Dies führe dazu, dass ein bösartiges Powershell-Skript in die Zwischenablage kopiert werde. Dabei handelt es sich um eine Text-Datei, die Befehle für den Computer enthält, wie das BACS schreibt. Nachdem die Opfer dazu verleitet wurden das Script auszuführen, verbinde sich der Computer mit dem Server der Angreifer. So installierten Betrüger laut BACS-Meldung etwa die Schadsoftware "Lumma Stealer". Die Software greife dann auf Daten wie beispielsweise Krypto-Walltes zu und könne wie "Vidar Stealer" weitere Malware einschleusen.

Im Oktober warnte das BACS Unternehmen vor Betrügern, die vergessene Internet-Domains ausnutzen. Wie das funktioniert und was Sie gegen solche Betrügereien tun können, lesen Sie hier.
 

Empfehlungen des BACS

Das BACS rät, nur vertrauenswürdige Quellen für Updates zu nutzen und die Update-Richtlinien der Browser-Hersteller zu befolgen. Nutzerinnen und Nutzer sollten auch auf ungewöhnliche Pop-up-Fenster und Captchas achten und deren Legitimität hinterfragen. Für Betreiber von Websites empfiehlt das BACS eine regelmässige Überprüfung ihrer Websites auf Sicherheitslücken und die Aktivierung der Zwei-Faktor-Authentifizierung. Gegen Angriffe schützt auch die umgehende Installation von verfügbaren Updates für CMS-Systeme.

 

 

Das BACS warnt ausserdem vor einer Phishing-Welle, bei der sich Betrüger als AHV-Ausgleichskasse ausgeben. Mehr dazu lesen Sie hier.
 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien. 
 

Webcode
byMF6wFB

Dossiers

» Mehr Dossiers

Aktuelle Ausgabe

Direkt in Ihren Briefkasten CHF 60.- » Magazin Abonnieren » Zum shop » Newsletter