Das Revival des gefälschten Browser Updates
Der gefälschte Browser-Update Fake
Einer der ältesten Kniffe in der Welt der Schadsoftware erlebt in letzter Zeit ein Revival – Manipulierte Websites, gaukeln vor, dass Besucher ihre Webbrowser aktualisieren müssen, um den Inhalt zu sehen. Neue Untersuchungen zeigen, dass die Urheber dieses betrügerischen Schemas einen raffinierten Weg gefunden haben, um ihre Schadsoftware vor Sicherheitsexperten und Strafverfolgungsbehörden zu verbergen: Sie speichern die schädlichen Dateien auf einer dezentralen, anonymen Kryptowährungs-Blockchain.
Im August 2023 veröffentlichte der Sicherheitsforscher Randy McEoin einen Blogbeitrag über eine betrügerische Methode namens ClearFake, die gehackte WordPress-Websites nutzt, um Besuchern gefälschte Seiten anzuzeigen, die vorgeben, dass ein Browser-Update erforderlich ist, um den Inhalt anzuzeigen.
Diese gefälschten Browser-Warnmeldungen sind spezifisch für den verwendeten Browser. Wenn beispielsweise Chrome verwendet wird, wird eine Chrome-Update-Aufforderung angezeigt. Personen, die auf die Update-Schaltfläche klicken, laden eine schädliche Datei herunter, die versucht, Trojaner zu installieren und Informationen zu stehlen.
Kürzlich verfolgte das in Tel Aviv ansässige Sicherheitsunternehmen Guardio eine aktuelle Version des ClearFake-Betrugs. Früher hatten die Angreifer ihre bösartigen Update-Dateien auf Cloudflare gespeichert, aber als Cloudflare diese Konten blockierte, begannen sie, ihre bösartigen Dateien als Transaktionen in der Binance Smart Chain (BSC) zu speichern, einer Plattform, die dezentrale Apps und «Smart Contracts» unterstützt.
Laut Nati Tal, Leiter der Sicherheit bei Guardio Labs, erstellen die bösartigen Skripte, die in gehackte WordPress-Websites eingebettet sind, einen neuen Smart Contract in der BSC Blockchain. Dieser Vertrag wird eine verschleierte und böswillige Nutzlast zurückgeben, wenn er von einer kompromittierten Website abgefragt wird.
Die Verwendung der Binance Smart Chain zum Speichern von böswilligen Dateien ermöglicht es Angreifern, ihre Aktionen unauffällig und effizient auszuführen, da das Abrufen des bösartigen Vertrags eine kostenlose Operation ist, die ursprünglich für Debugging-Zwecke konzipiert wurde…
Weitere Tipps und Tricks finden Sie wie immer in unserer IT-Beratung.
-
Vorsicht beim QR-Code8. August 2024
-
Microsoft Patches im Juli 20249. Juli 2024
-
Digitale Kompetenzen in der Bevölkerung10. Juni 2024
-
Microsoft Patches im Mai 202415. Mai 2024
-
Zwei-Faktor-Authentifizierung21. März 2024
-
Wie sicher ist meine Mailadresse?12. Februar 2024
-
Computer-Kurs für Seniorinnen und Senioren24. Januar 2024
-
Firewall und seine Schwachstellen14. Dezember 2023
-
Microsoft Patches im Dezember 202312. Dezember 2023
-
Microsoft Patches im November 202316. November 2023
Teilen
Oft gelesen:
Zwei-Faktor-Authentifizierung
Zwei-Faktor-Authentifizierung Viele Internetanwendungen werden heute mit Zwei-Faktor-Authentifizierung [...]
Sicherheitspatch für Microsoft und Co.
Sicherheitspatches und Java Sicherheitsprobleme Log4Shell ist der Name [...]
Diese Tipps schützen vor Cyberangriff
Die Herausforderungen mit dem Umgang mit Daten und die [...]
AUF DEM LAUFENDEN BLEIBEN