Meldung

Ransomware: Hacker locken Opfer auf gefährliche Webseiten

Cyberkriminelle haben in Azure gefälschte Warnseiten, auch bekannt als Browserlock-Seiten, gehostet. Dabei wurden Werbeanzeigen auf großen Internetportalen genutzt, um die Opfer über Köderblogs auf die sogenannten Browserlock-Seiten umzuleiten und Geld einzufordern.
Im aktuellen Fall haben die Angreifer lebensmittelbezogene Anzeigen benutzt, um den Traffic in Richtung ihrer Köderblogs zu steigern, die die Opfer dann auf eine gefährliche Webseite umleiteten und mit einer Meldung zu einem angeblich gesperrten Rechner erpressten. Malwarebytes [1] soll den Betrug durch eine Suche nach kulinarischen Rezepten auf verschiedenen Webportalen (CenturyLink, Att.net, Yahoo! search und xfinity) aufgedeckt und so die von den Betrügern gekauften Anzeigen gefunden haben. Während diese unauffällig aussahen und tatsächlich gut zu der Keyword-Suche passten, leiteten sie auf die gefährlichen Webseiten weiter.

Derlei gefälschte Warnseiten gehörten bei den Betrügern mittlerweile zum Standardrepertoire. Dabei wird nach dem Typ des Browsers und des Betriebssystems gesucht, um den Windows- und macOS-Opfern die entsprechende Vorlage des Erpresserschreibens anzuzeigen. Die Sicherheitsforscher sollen sofort nach Identifizierung entsprechende sogenannten Browserlock-Seiten blockiert und die betrügerischen Anzeigen an Google sowie Microsoft (Bing) gemeldet haben, ebenso wie die Köderblogs an GoDaddy. So konnten laut Malwarebytes mittlerweile die meisten Domains gesperrt und die Werbekampagnen unterbunden werden.
10.07.2019/jm

Tipps & Tools

Vorschau August 2019: Enterprise Open Source [22.07.2019]

Kommerzielle Software von der Stange oder quelloffene Produkte, die lizenzkostenfrei und flexibler sind, dafür aber oft entsprechendes Know-how voraussetzen? Diese Frage stellen sich IT-Verantwortliche regelmäßig. In der August-Ausgabe werfen wir deshalb einen Blick auf Open-Source-Software für größere Unternehmen. Darin erfahren Sie beispielsweise, wie das Windows Subsystem for Linux funktioniert und wie Sie die Crate.io-Datenbank richtig aufsetzen. Auch zeigen wir Ihnen, auf welchem Weg Sie Ihre eigene IoT-Umgebung mit freien Werkzeugen selbst aufbauen. [mehr]

Katalogbackup regelmäßig durchführen [21.07.2019]

Viele Admins, die Veritas NetBackup nutzen, fragen sich, wie sie bei einem Katalogbackup die ideale Aufbewahrungsrichtlinie (Data Retention Policy) aufsetzen und ob diese identisch zur längsten Periode sein muss, mit der sie beim Backup arbeiten. Auf was tatsächlich geachtet werden sollte, zeigt Ihnen dieser Tipp. [mehr]

Buchbesprechung

Anzeigen