Das Revival des gefälschten Browser Updates

Das Revival des gefälschten Browser Updates

18. Juli 2023

Das Revival des gefälschten Browser Updates

Fake Browser Update

Der gefälschte Browser-Update Fake

Einer der ältesten Kniffe in der Welt der Schadsoftware erlebt in letzter Zeit ein Revival – Manipulierte Websites, gaukeln vor, dass Besucher ihre Webbrowser aktualisieren müssen, um den Inhalt zu sehen. Neue Untersuchungen zeigen, dass die Urheber dieses betrügerischen Schemas einen raffinierten Weg gefunden haben, um ihre Schadsoftware vor Sicherheitsexperten und Strafverfolgungsbehörden zu verbergen: Sie speichern die schädlichen Dateien auf einer dezentralen, anonymen Kryptowährungs-Blockchain.

Im August 2023 veröffentlichte der Sicherheitsforscher Randy McEoin einen Blogbeitrag über eine betrügerische Methode namens ClearFake, die gehackte WordPress-Websites nutzt, um Besuchern gefälschte Seiten anzuzeigen, die vorgeben, dass ein Browser-Update erforderlich ist, um den Inhalt anzuzeigen.

Diese gefälschten Browser-Warnmeldungen sind spezifisch für den verwendeten Browser. Wenn beispielsweise Chrome verwendet wird, wird eine Chrome-Update-Aufforderung angezeigt. Personen, die auf die Update-Schaltfläche klicken, laden eine schädliche Datei herunter, die versucht, Trojaner zu installieren und Informationen zu stehlen.

Kürzlich verfolgte das in Tel Aviv ansässige Sicherheitsunternehmen Guardio eine aktuelle Version des ClearFake-Betrugs. Früher hatten die Angreifer ihre bösartigen Update-Dateien auf Cloudflare gespeichert, aber als Cloudflare diese Konten blockierte, begannen sie, ihre bösartigen Dateien als Transaktionen in der Binance Smart Chain (BSC) zu speichern, einer Plattform, die dezentrale Apps und «Smart Contracts» unterstützt.

Laut Nati Tal, Leiter der Sicherheit bei Guardio Labs, erstellen die bösartigen Skripte, die in gehackte WordPress-Websites eingebettet sind, einen neuen Smart Contract in der BSC Blockchain. Dieser Vertrag wird eine verschleierte und böswillige Nutzlast zurückgeben, wenn er von einer kompromittierten Website abgefragt wird.

Die Verwendung der Binance Smart Chain zum Speichern von böswilligen Dateien ermöglicht es Angreifern, ihre Aktionen unauffällig und effizient auszuführen, da das Abrufen des bösartigen Vertrags eine kostenlose Operation ist, die ursprünglich für Debugging-Zwecke konzipiert wurde…

Die 3 nowis Regeln für Online Sicherheit.

Weitere Tipps und Tricks finden Sie wie immer in unserer IT-Beratung.

Oft gelesen:

AUF DEM LAUFENDEN BLEIBEN

IT-News abonnieren

Go to Top