MÜNCHEN (IT BOLTWISE) – Hacker nutzen gefälschte Windows-Designs auf Facebook, um Schadsoftware zu verbreiten und persönliche Daten zu stehlen.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Eine aktuelle Welle von Hackerangriffen zeigt, dass betrügerische Werbeanzeigen auf Facebook verstärkt genutzt werden, um Computer mit Schadsoftware zu infizieren und sensible Daten zu klauen. Diese Anzeigen werben mit kostenlosen Software-Keys und Spielen, um Nutzer in die Falle zu locken.
Derzeit sind falsche Anzeigen auf Facebook besonders häufig, die angebliche Windows-Designs, Spiele und kostenlose Software-Keys für beliebte Programme wie Adobe Photoshop und Microsoft Office bewerben. Zur Verbreitung dieser Anzeigen werden entweder neu angelegte oder gehackte und umbenannte Firmenprofile auf der Social-Media-Plattform genutzt, was aufgrund der teils hohen Follower-Anzahl eine große Reichweite garantiert.
Laut den Sicherheitsforschern von Trustwave (via Bleeping Computer) sind im Rahmen der Kampagne namens „blue-soft“ allein 8100 solcher Anzeigen aktiv. Diese Kampagne wirbt unter anderem für Designs für Windows 10 und Windows 11, die das Betriebssystem von Microsoft angeblich wie macOS von Apple aussehen lassen.
Klicken Nutzer auf diese Anzeigen, werden sie oft auf Internetseiten unter einer Google-Domain weitergeleitet, wo das beworbene Produkt zum Download angeboten wird. Doch anstatt der beworbenen Software enthält der Download die SYS01 Malware. Diese Schadsoftware, die vor zwei Jahren erstmals entdeckt wurde, stiehlt persönliche Daten wie Passwörter und Browser-Cookies.
Die Malware nutzt eine Sammlung verschiedener ausführbarer Dateien, Dynamic Link Libraries (DLLs), PowerShell-Skripten und PHP-Skripten, um Informationen vom Rechner der Opfer zu erbeuten. Während der Installation wird ein Prozess aktiviert, der konstant Daten wie gespeicherte Passwörter, Krypto-Börsen und Facebook-Konto-Informationen abgreift. Diese Informationen werden in einer temporären Datei zwischengespeichert und später an die Server der Hacker gesendet.
Nicht nur auf Facebook, sondern auch auf anderen Plattformen wie LinkedIn und YouTube sind ähnliche Anzeigen zu finden. Nutzer sollten daher wachsam sein und sich nicht von Angeboten blenden lassen, die zu gut sind, um wahr zu sein.
„Die laufende SYS01-Malvertisement-Kampagne stellt eine Bedrohung für ein breiteres Publikum dar und zeigt, wie wichtig es ist, sich dessen bewusst zu sein, was Nutzer in sozialen Medien tun“, so die Experten abschließend. Erst kürzlich hatten Hacker ihre Opfer auf ähnliche Weise mit gefälschten WinSCP- und Putty-Downloads in die Falle gelockt.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.