Meldung

Ransomware: Hacker locken Opfer auf gefährliche Webseiten

Cyberkriminelle haben in Azure gefälschte Warnseiten, auch bekannt als Browserlock-Seiten, gehostet. Dabei wurden Werbeanzeigen auf großen Internetportalen genutzt, um die Opfer über Köderblogs auf die sogenannten Browserlock-Seiten umzuleiten und Geld einzufordern.
Im aktuellen Fall haben die Angreifer lebensmittelbezogene Anzeigen benutzt, um den Traffic in Richtung ihrer Köderblogs zu steigern, die die Opfer dann auf eine gefährliche Webseite umleiteten und mit einer Meldung zu einem angeblich gesperrten Rechner erpressten. Malwarebytes [1] soll den Betrug durch eine Suche nach kulinarischen Rezepten auf verschiedenen Webportalen (CenturyLink, Att.net, Yahoo! search und xfinity) aufgedeckt und so die von den Betrügern gekauften Anzeigen gefunden haben. Während diese unauffällig aussahen und tatsächlich gut zu der Keyword-Suche passten, leiteten sie auf die gefährlichen Webseiten weiter.

Derlei gefälschte Warnseiten gehörten bei den Betrügern mittlerweile zum Standardrepertoire. Dabei wird nach dem Typ des Browsers und des Betriebssystems gesucht, um den Windows- und macOS-Opfern die entsprechende Vorlage des Erpresserschreibens anzuzeigen. Die Sicherheitsforscher sollen sofort nach Identifizierung entsprechende sogenannten Browserlock-Seiten blockiert und die betrügerischen Anzeigen an Google sowie Microsoft (Bing) gemeldet haben, ebenso wie die Köderblogs an GoDaddy. So konnten laut Malwarebytes mittlerweile die meisten Domains gesperrt und die Werbekampagnen unterbunden werden.
10.07.2019/jm

Tipps & Tools

File-Sharing einfach und sicher [23.10.2019]

Es gibt bereits einige Dienste wie Dropbox oder OneDrive, die den Zugriff auf Dateien über einen Freigabelink ermöglichen. Ein Neuling in diesem Bereich ist die Webseite "send.firefox.com". Diese benutzt Ende-zu-Ende-Verschlüsselung und generiert einen Downloadlink, der automatisch abläuft. Bis zu 1 GByte lassen sich auf dem Portal kostenlos hochladen. [mehr]

Datenverhalten analysieren [13.10.2019]

Viele Unternehmen erhalten täglich mindestens 10.000 Sicherheitswarnungen, einige sogar eine Million. Eine Fülle, die von Sicherheitsteams kaum zu bewältigen ist – schon gar nicht, wenn es sich um eine kleine Abteilung handelt. Es gibt jedoch eine technische Lösung, um nur relevante Warnungen zu erkennen und so die Arbeit für die IT-Abteilung zu erleichtern. [mehr]

Sicher vor Dieben [5.10.2019]

Fachartikel

Gefährdungspotenzial von KI-basierter Malware [16.10.2019]

Eines der auffälligsten Probleme der Cybersicherheitsbranche ist, dass Angreifer oft in der Lage sind, Verteidigern scheinbar mühelos einen Schritt voraus zu sein. Die grundsätzlichen Ursachen sind hier meist technischer Natur. Bestes Beispiel sind Softwareschwachstellen, die Cyberkriminelle in der Regel vor Anbietern und ihren Kunden aufdecken. Gegen dieses sogenannte Zero-Day-Phänomen bei vielen bekannten Cyberattacken sind selbst Sicherheitsexperten nahezu machtlos. Wir diskutieren, welche Gefahr vor allem von KI-basierter Malware ausgeht. [mehr]

Buchbesprechung

Windows Server 2019

von Peter Kloep, Karsten Weigel, Kevin Momber, Raphael Rojas und Annette Frankl

Anzeigen