Gefälschte Windows-Designs:
Hacker locken Opfer über soziale Medien
Die Masche ist nicht neu. Gerade gibt es jedoch eine neue Welle von Vorfällen, bei denen Hacker betrügerische Werbeanzeigen auf Facebook nutzen, um die Rechner ihrer Opfer mit Schadsoftware zu infizieren und sensible Daten zu klauen.
Zur Verbreitung werden entweder zu diesem Zweck neu angelegte oder gehackte und umbenannte Firmenprofile auf der Social-Media-Plattform genutzt. Aufgrund der teils hohen Follower-Anzahl haben die Kampagnen eine große Reichweite.
Dabei sind mehrere tausend Anzeigen für verschiedene Kampagnen aktiv. Im Rahmen der Kampagne namens "blue-soft" seien es laut der Sicherheitsforscher von Trustwave (via Bleeping Computer) 8100 solcher Anzeigen. Darin werden etwa Designs für Windows 10 und Windows 11 beworben, die das Betriebssystem von Microsoft angeblich aussehen lassen, wie macOS von Apple.
Gefälschte Werbeanzeigen bei Facebook.
Diese Schadsoftware wurde zum ersten Mal vor zwei Jahren entdeckt. Sie verwendet eine Sammlung verschiedener ausführbarer Dateien, Dynamic Link Libraries (DLLs), PowerShell-Skripten und PHP-Skripten, um Informationen vom Rechner der Opfer zu erbeuten.
Im Rahmen der Installation wird ein Prozess aktiviert, der konstant Daten wie Browser Cookies, abgespeicherte Passwörter, Krypto-Börsen und Cookies abgreift. Auch Daten zum Facebook-Konto wie E-Mails oder hinterlegte Bezahlmethoden werden geklaut. Die erbeuteten Informationen werden dann in einer temporären Datei zwischengespeichert und zu einem späteren Zeitpunkt an die Server der Hacker übersendet.
"Die laufende SYS01-Malvertisement-Kampagne stellt eine Bedrohung für ein breiteres Publikum dar und zeigt, wie wichtig es ist, sich dessen bewusst zu sein, was Nutzer in sozialen Medien tun", stellen die Experten abschließend fest. Erst kürzlich hatten Hacker ihre Opfer auf ähnliche Weise mit gefälschten WinSCP- und Putty-Downloads in die Falle gelockt.
Sind euch schon solche Werbeanzeigen über den Weg gelaufen? Ist Facebook hier mit in der Verantwortung? Oder sind Nutzer, die auf solche Anzeigen klicken, "selbst schuld"?
Siehe auch:
Werbung lockt mit kostenloser Software und Spielen
Momentan werben wieder vermehrt falsche Anzeigen auf Facebook für angebliche Windows-Designs, Spiele und kostenlose Software-Keys für populäre Programme wie etwa Adobe Photoshop und Microsoft Office.Zur Verbreitung werden entweder zu diesem Zweck neu angelegte oder gehackte und umbenannte Firmenprofile auf der Social-Media-Plattform genutzt. Aufgrund der teils hohen Follower-Anzahl haben die Kampagnen eine große Reichweite.
Dabei sind mehrere tausend Anzeigen für verschiedene Kampagnen aktiv. Im Rahmen der Kampagne namens "blue-soft" seien es laut der Sicherheitsforscher von Trustwave (via Bleeping Computer) 8100 solcher Anzeigen. Darin werden etwa Designs für Windows 10 und Windows 11 beworben, die das Betriebssystem von Microsoft angeblich aussehen lassen, wie macOS von Apple.
Malware stiehlt persönliche Daten, Passwörter und Cookies
Klicken Personen auf die Anzeigen, werden sie teilweise zu Internetseiten unter einer Google-Domain weitergeleitet. Dort wird das beworbene Produkt augenscheinlich zum Download angeboten. Starten man den Download, wird eine Zip-Datei auf den Computer heruntergeladen. Anstatt der beworbenen Software ist darin allerdings die SYS01 Malware enthalten.Gefälschte Werbeanzeigen bei Facebook.
Diese Schadsoftware wurde zum ersten Mal vor zwei Jahren entdeckt. Sie verwendet eine Sammlung verschiedener ausführbarer Dateien, Dynamic Link Libraries (DLLs), PowerShell-Skripten und PHP-Skripten, um Informationen vom Rechner der Opfer zu erbeuten.
Im Rahmen der Installation wird ein Prozess aktiviert, der konstant Daten wie Browser Cookies, abgespeicherte Passwörter, Krypto-Börsen und Cookies abgreift. Auch Daten zum Facebook-Konto wie E-Mails oder hinterlegte Bezahlmethoden werden geklaut. Die erbeuteten Informationen werden dann in einer temporären Datei zwischengespeichert und zu einem späteren Zeitpunkt an die Server der Hacker übersendet.
Auch auf anderen Plattformen zu finden
Laut der Sicherheitsforscher ist diese Masche allerdings nicht nur auf Facebook beschränkt. So wären ähnliche Anzeigen auch auf LinkedIn und YouTube zu beobachten. Nutzer sollten also wachsam sein und sich nicht von Angeboten blenden lassen, die zu gut sind, um wahr zu sein."Die laufende SYS01-Malvertisement-Kampagne stellt eine Bedrohung für ein breiteres Publikum dar und zeigt, wie wichtig es ist, sich dessen bewusst zu sein, was Nutzer in sozialen Medien tun", stellen die Experten abschließend fest. Erst kürzlich hatten Hacker ihre Opfer auf ähnliche Weise mit gefälschten WinSCP- und Putty-Downloads in die Falle gelockt.
Sind euch schon solche Werbeanzeigen über den Weg gelaufen? Ist Facebook hier mit in der Verantwortung? Oder sind Nutzer, die auf solche Anzeigen klicken, "selbst schuld"?
Zusammenfassung
- Hacker nutzen betrügerische Facebook-Werbeanzeigen für Schadsoftware
- Falsche Anzeigen für Windows-Designs und kostenlose Software-Keys verbreitet
- Mehrere tausend aktive Anzeigen im Rahmen der "blue-soft"-Kampagne
- Klick auf Anzeigen führt zu Download von Malware statt beworbener Software
- SYS01 Malware stiehlt sensible Daten wie Passwörter und Konto-Informationen
- Schadsoftware verbreitet sich auch über Plattformen wie LinkedIn und YouTube
- Experten warnen vor zu guten Angeboten und fordern Bewusstsein bei Nutzern
Siehe auch:
- Malware-Alarm: Hacker nutzen häufigen Windows-Update-Fehler aus
- Hacker stürzen sich auf Schwachstelle im Datei-Transfer-Tool MOVEit
- Microsoft-Hack: Russische Hacker erbeuteten auch Kunden-E-Mails
- Russische Hacker bei TeamViewer? Unternehmen mit ersten Details
- Wieder Hacker-Angriff auf Übertragung der Fußball-EM-Spiele in Polen
Thema:
Beliebte Downloads
Videos zum Thema soziale Netzwerke
-
Super Bowl 2026: Oakley Meta-Brillen halten epische Sportmomente fest
-
Mehr als eine Kamerabrille? Die Ray-Ban-Meta-Smart Glasses im Test
-
Super Bowl 2022: Meta schickt Animatronics ins Metaverse
-
"Schnelle Lacher": Netflix kopiert TikTok und erweitert mobile Apps
-
Super Bowl 2020: Das waren die besten Werbespots beim Sport-Event
HIGHLIGHT
Beiträge aus dem Forum
Interessante Links
Neue Nachrichten
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
- Fox kauft Roku: Neuer Streaming-Gigant für 22 Milliarden Dollar
- Drohnen-Alternative: Schlangenroboter prüfen Hochspannungsleitungen
- 110 Billiarden Kilometer: Forscher arbeiten an Karte von Pilzgeflechten
- Genialer 5G-Tarif ist zurück: Vodafone Unlimited-Flat für 14,99 Euro
- Zelda Ocarina of Time: Leak verrät neue Details zum Gameplay
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen