Cyberkriminelle verteilen Schadsoftware auf gefakten Antivirus-Websites
Cyberkriminelle setzen häufig auf Täuschungsmanöver, um Opfer in die Falle zu locken. Zu ihren aktuellen Ködern gehören nachgebaute Websites bekannter Antiviren-Software. Wer dort den Download-Button betätigt, erhält Malware.
Avast, Bitdefender oder Malwarebytes sind bekannt für ihre Cybersecurity-Software. Doch wer in den letzten Monaten nach deren Schutzsoftware gegoogelt hat, erhielt möglicherweise statt einem Antivirenprogramm das ungefähre Gegenteil ausgeliefert.
Denn wie Trellix, ebenfalls ein Anbieter von Cyberschutz-Software, in einem Blogbeitrag dokumentiert, nutzten Hacker den guten Namen dieser Unternehmen aus, um Malware zu verteilen.
Ihr Vorgehen ist nicht neu. Die Cyberkriminellen erstellten nämlich Fake-Websites im Namen der seriösen Unternehmen und machten diese unter zum verwechseln ähnlichen Domain-Namen abrufbar, wie etwa "bitdefender-app.com" (das echte Unternehmen findet man etwa unter "bitdefender.com").
Nicht nur die Websites, sondern auch die zum Download angebotenen Dateien "sehen sehr authentisch und überzeugend aus", kommentiert Trellix. Je nach Domain entdeckten die Forschenden des Unternehmens Malware für Windows-PCs oder Android-Smartphones. Die Schadsoftware versucht, möglichst viele persönliche Daten abzugreifen, die sie dann an die Cyberkriminellen weiterleitet. Auf deren Kommando kann die Malware aber auch weitere Programmkomponenten herunterladen und etwa die Daten des Opfers verschlüsseln.
Um nicht in diese oder ähnliche Cyberfallen zu tappen, hält Trellix diese fünf Ratschläge bereit:
- Überprüfen Sie Links zweimal, bevor Sie darauf klicken.
- Achten Sie auf die Websites, die Sie besuchen, und vergewissern Sie sich, dass sie legitim sind.
- Verwenden Sie starke Cybersicherheitslösungen, um sicherzustellen, dass Sie gegen diese Arten von bösartigem Verhalten geschützt sind.
- Laden Sie niemals Raubkopien von Software herunter, die gefälschte oder bösartige Programmdateien enthält.
- Bevor Sie Software herunterladen, überprüfen Sie die Legitimität des Downloads mit dem jeweiligen Anbieter.
Lesen Sie auch: Cyberkriminelle aus Russland nutzen Python-Code eines Minesweeper-Klons, um Skripts zum Download einer Remote Management Software zu verstecken. Wen Sie damit ködern wollen, erfahren Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Women in Cyber und Sans machen gemeinsame Sache
Update: Wie man sich vor Kleinanzeigen-Phishing schützt
Wie man sich mit Schweizern anfreundet
Wie Check Point KI in der Cybersecurity einsetzt
Whitepaper zur Kaspersky-Studie "Unternehmen in der Schweiz verhindern Cyberangriffe durch Threat Intelligence / Data Feeds"
Digitec Galaxus entdeckt Fehlfunktion auf Anmeldeseite
Weniger Investorengeld für Schweizer IT-Start-ups
Twint erreicht neue Höhen
Kaspersky-Studie: TI hat sechs von zehn Schweizer Firmen vor Angriff bewahrt
