No Comments

Malware zum Stehlen von Windows-Passwörtern verbreitet sich in bezahlten Suchmaschinen-Anzeigen

 

Eine neue Art von Malware nutzt Anzeigen, die in Suchmaschinen wie Google und Bing angezeigt werden, um sich zu verbreiten. Die Bedrohung wurde von der Sicherheitsfirma BitDefender entdeckt und ist in der Lage, Windows-Passwörter zu stehlen, Kryptowährungs-Miner zu installieren (Kryptojacking) und die Tür für Trojaner und andere Bedrohungen zu öffnen, um in einen Computer einzudringen.

Die Malware wurde MosaicLeader genannt und konzentriert sich auf das Betriebssystem von Microsoft und erstellt Windows Defender-Ausnahmen für bestimmte Dateinamen. BitDefender behauptet, dass der Name wegen der komplizierten internen Struktur der Bedrohung gewählt wurde, die ihr Reverse Engineering und die Analyse durch Sicherheitsexperten vermeiden soll.

MosaicLeader verbreitet sich über bezahlte Werbung, die verspricht, interessierten Nutzern den Download von Raubkopien anzubieten. Beim Eindringen in ein System erstellt es eine komplexe Prozesskette und versucht, verschiedene zusätzliche Bedrohungen herunterzuladen, darunter Cookie-Diebe, Miner und sogar Hintertüren (Schädlinge, die Zugangslöcher öffnen) wie Gruteba.

Um das Misstrauen der Opfer zu vermeiden, reproduziert MosaicLeader alle Informationen und Dateisysteme der Software, die es kostenlos anzubieten verspricht. Obwohl Ordnernamen und Strukturen kopiert werden, wird jedoch nur das Schadprogramm tatsächlich auf den Computern der Opfer installiert.

Heimanwender sind die Hauptziele

Eine vom Sicherheitsunternehmen durchgeführte Analyse zeigt, dass die Malware nicht auf bestimmte Länder oder Organisationen abzielt. Da es jedoch mit dem illegalen Herunterladen geschützter Produkte in Verbindung steht, werden die Hauptopfer voraussichtlich Heimanwender auf der Suche nach geknackten Programmen sein.

Die Verbreitung über Suchmaschinen birgt ein zusätzliches Risiko, da bezahlte Anzeigen tendenziell mehr an Bedeutung gewinnen als legitime. Da diese Werbung durch ein automatisiertes System erfasst wird, besteht die Möglichkeit, dass die Unternehmen, die sie betreiben, wissen, dass die beworbenen Links Malware enthalten, bevor sie gemeldet werden.

BitDefender rät, dass Benutzer, die sich vor Malware schützen möchten, das Herunterladen von Dateien von verdächtigen Websites vermeiden sollten, insbesondere von solchen, die entsperrte und kostenlose Versionen von kostenpflichtigen Apps versprechen. Sie rät Unternehmen auch, zusätzliche Sicherheitsvorkehrungen zu treffen, um zu verhindern, dass Mitarbeiter auf Home-Office-Systemen beeinträchtigt werden.

 

Quelle: ZDNetBitDefender, CanalTech.

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.

Menu