Cybersicherheitsexperten warnen vor einer neuen Hacking-Kampagne, bei der gefälschte „Captchas“ zum Einsatz kommen.
Hacker nutzen diese Tests, um Websites vor Bots zu schützen und Windows-Benutzer auszutricksen.
Cybersicherheitsforscher warnen vor einer Malware-Verbreitungskampagne mit gefälschten „Captchas“. Hacker nutzen diese kleinen Identifikationstests, mit denen nachgewiesen werden soll, dass ein Internetnutzer tatsächlich ein Mensch und kein Roboter ist, um Windows-Nutzer in die Falle zu locken und ohne deren Wissen schädliche Software auf ihren Rechnern zu installieren.
Experten des Computersicherheitsunternehmens McAfee haben zwei Infektionsvektoren identifiziert, die Benutzer zu diesen gefälschten Captchas führen: einer über URL-Links zum Herunterladen von Raubkopien, der andere über Phishing-E-Mails. Beispielsweise wurden Benutzer der GitHub-Plattform mit betrügerischen E-Mails ins Visier genommen, in denen sie zur Behebung eines angeblichen Sicherheitsproblems aufgefordert wurden.
Sobald Internetnutzer auf der Seite sind, werden sie aufgefordert, auf die Schaltflächen „Überprüfen Sie, ob Sie ein Mensch sind“ oder „Ich bin kein Roboter“ zu klicken. Diese Aktion bewirkt, dass die Windows-Zwischenablage geöffnet und dort ein Skript eingefügt wird – also eine Reihe von Befehlen, mit denen Sie eine Aufgabe automatisieren können. Anschließend wird der Benutzer durch eine Nachricht aufgefordert, eine Reihe von Befehlen auszuführen: „1. Drücken Sie die Windows-Taste + R. 2. Klicken Sie auf STRG + V. 3. Drücken Sie die Eingabetaste“, sagt McAfee in einem Blogbeitrag (neues Fenster).
Kryptowährungs-Wallets im Rampenlicht
Durch diesen Vorgang installiert das Opfer unwissentlich Malware, die den gesamten Inhalt seines Computers scannt und mit Kryptowährungs-Wallets verknüpfte Dateien identifiziert, um sie zu stehlen. Hacker werden dann nach Anmeldeinformationen suchen, die von Webbrowsern gespeichert werden, einschließlich des Verlaufs von Passwort-Managern, heißt es in einem Blogbeitrag (neues Fenster) vom Cybersicherheitsunternehmen Kaspersky.
-
Lesen Sie auch
Massiver Leak bei Free: Was passiert mit Ihren persönlichen Daten, wenn diese gehackt wurden?
Während die Schadsoftware „Lumma Stealer“ schon lange bekannt sei, sei „Amadey“ erst 2018 aufgetaucht und in russischsprachigen Hacking-Foren für rund 500 US-Dollar leicht zu bekommen, sagen Kaspersky-Experten. Nach Angaben des IT-Sicherheitsunternehmens sind die am stärksten betroffenen Windows-Benutzer vor allem in Brasilien, Spanien, Italien und Russland. Aber auch französische Nutzer werden ins Visier genommen. Dann sei vorsichtig!
