Warnung des BSI: Angreifer schleusen mit Fake-Captchas Malware ein
Das Bundesamt für Sicherheit in der Informationstechnik BSI warnt seit Kurzem vor der Ausnutzung sogenannter Captchas durch Internetkriminelle. Die Fake-Captchas fordern die Nutzer auf, bestimmte Tastenkombinationen auszuführen.
Statt jedoch tatsächlich die "Liveness" des Website-Besuchers zu prüfen, wird über die Fake-Captchas versucht, dass Nutzer bestimmte Kommandos auf dem jeweiligen Rechner ausführen. Im Anschluss soll dann zumindest in der Theorie Malware auf den Computer geladen und ausgeführt werden, um damit an für die Online-Kriminellen verwertbare Daten zu gelangen.
BSI/BACS: Angreifer versuchen, mit Fake-Captchas Malware zu installieren
Die von den BSI-Experten beschriebene Methode ist nicht neu, sie wurde gegen Ende letzten Jahres vom Schweizer Bundesamt für Cybersicherheit (BACS) erstmals nachgewiesen. Die Angreifer setzen demnach auf ein zweistufiges Konzept, bei dem zunächst die bekannte Bitte erfolgt, mit dem Setzen eines Häkchens das "Ich bin kein Roboter"-Captcha zu beantworten.
Schon an diesem Punkt wird bei dem Angriff ein bestimmter Befehl in die Zwischenablage des Betriebssystems kopiert. Danach landet der Nutzer auf einer zweiten Seite, auf der er aufgefordert wird, per Tastenkombi die Windows-Eingabeaufforderung zu öffnen. Als nächstes versucht man den User dazu zu bringen, den in der Zwischenablage hinterlegten Befehl in das Eingabefeld einzufügen und dann auszuführen.
Natürlich wird dann ein Malware-Paket von Servern der Angreifer geladen und gestartet. Das BACS erklärte schon bei seiner Warnung vor der neuen Angriffstaktik, dass es bei einer auf diesem Weg erfolgten Malware-Infektion letztlich nur eine sinnvolle Lösung geben würde - eine komplette Neuinstallation des Betriebssystems. Natürlich sollten Betroffene in einem solchen Fall auch dringend ihre Passwörter bei Webseiten und -diensten ändern sowie möglichst aktuelle Sicherungen wichtiger Daten vorhalten.
Siehe auch:
BSI warnt vor Malware-geladenen Fake-Captchas
Wie das BSI in einem Post auf seinem Mastodon-Account warnt, versuchen Angreifer derzeit wieder verstärkt mit Fake-Captchas Schadsoftware auf die Systeme von unvorsichtigen Anwendern zu schleusen. Die User werden dabei aufgefordert, bestimmte Tastenkombinationen zu drücken, um damit angeblich zu beweisen, dass sie ein Mensch sind.Statt jedoch tatsächlich die "Liveness" des Website-Besuchers zu prüfen, wird über die Fake-Captchas versucht, dass Nutzer bestimmte Kommandos auf dem jeweiligen Rechner ausführen. Im Anschluss soll dann zumindest in der Theorie Malware auf den Computer geladen und ausgeführt werden, um damit an für die Online-Kriminellen verwertbare Daten zu gelangen.
BSI/BACS: Angreifer versuchen, mit Fake-Captchas Malware zu installieren
Die von den BSI-Experten beschriebene Methode ist nicht neu, sie wurde gegen Ende letzten Jahres vom Schweizer Bundesamt für Cybersicherheit (BACS) erstmals nachgewiesen. Die Angreifer setzen demnach auf ein zweistufiges Konzept, bei dem zunächst die bekannte Bitte erfolgt, mit dem Setzen eines Häkchens das "Ich bin kein Roboter"-Captcha zu beantworten.
Schon an diesem Punkt wird bei dem Angriff ein bestimmter Befehl in die Zwischenablage des Betriebssystems kopiert. Danach landet der Nutzer auf einer zweiten Seite, auf der er aufgefordert wird, per Tastenkombi die Windows-Eingabeaufforderung zu öffnen. Als nächstes versucht man den User dazu zu bringen, den in der Zwischenablage hinterlegten Befehl in das Eingabefeld einzufügen und dann auszuführen.
Natürlich wird dann ein Malware-Paket von Servern der Angreifer geladen und gestartet. Das BACS erklärte schon bei seiner Warnung vor der neuen Angriffstaktik, dass es bei einer auf diesem Weg erfolgten Malware-Infektion letztlich nur eine sinnvolle Lösung geben würde - eine komplette Neuinstallation des Betriebssystems. Natürlich sollten Betroffene in einem solchen Fall auch dringend ihre Passwörter bei Webseiten und -diensten ändern sowie möglichst aktuelle Sicherungen wichtiger Daten vorhalten.
Zusammenfassung
- BSI warnt vor Fake-Captchas, die Nutzer zu Tastenkombinationen auffordern
- Angreifer versuchen, Schadsoftware durch Fake-Captchas einzuschleusen
- Nutzer sollen angeblich ihre 'Menschlichkeit' durch Tasteneingaben beweisen
- Zweistufiges Konzept: Erst Häkchen setzen, dann Befehl in Zwischenablage
- Nutzer werden aufgefordert, Windows-Eingabeaufforderung zu öffnen
- Malware-Paket wird von Angreifer-Servern geladen und gestartet
- Bei Infektion wird komplette Neuinstallation des Systems empfohlen
Siehe auch:
- BSI warnt vor kritischen Sicherheitslücken in Google Chrome
- BSI veröffentlicht neue Sicherheitswarnung für Edge- & Chrome-Nutzer
- Windows-Dauersicherheitsproblem löst Bedrohungslage 2 beim BSI aus
- BSI warnt: Kritische Sicherheitslücken in Chrome und Edge entdeckt
- BSI warnt: Google Chrome-Schwachstelle ermöglicht Codeausführung
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen