Achtung Falle: Neue Schadsoftware manipuliert Suchanfragen und tauscht Kontaktnummern aus!

Nutzer werden auf Betrugs-Seiten umgeleitet

Experten von Bleeping Computer, einer Plattform für Computer-Technologie, haben eine neue Schadsoftware mit dem Namen „Crusader“ ausgemacht. Diese installiert sich heimlich zusammen mit kostenfreier Software für gängige Browser wie Firefox, Chrome oder Internet Explorer und ist damit im Browser integriert. Diese so genannten Plug-Ins (Software-Erweiterungen) können beispielsweise AdBlocker oder Übersetzungs-Tools sein, für Browser gibt es hunderte dieser Mini-Programme. Das machen sich die Hacker zu Nutze und  „verstecken“ die Schadsoftware in den Add-ons. Dadurch kontrolliert und manipuliert die Schadsoftware praktisch den gesamten Datenverkehr des Anwenders. Von diesem unbemerkt manipuliert sie Suchanfragen und leitet ihn auf Betrugs-Webseiten weiter. Anstatt auf Amazon Großbritannien landeten Nutzer beispielsweise auf amazingdeals.online. Auf solchen Webseiten versuchen Betrüger dann, an die Daten der Nutzer zu kommen oder weitere Schafsoftware auf deren Rechner zu installieren.  

Achtung: Falsche Support-Mitarbeiter!

Während mit dem infizierten Browser gesurft wird, manipuliert die Schadsoftware die Anzeige der besuchten Webseiten. Der User bekommt also Dinge angezeigt, die so nicht auf den Original-Webseiten stehen. Die Cyberkriminelle ersetzen dabei vorhandene Werbeanzeigen durch ihre eigenen und manipulieren Kontaktdaten von Firmen. Die Nummern von Support- oder Kundendienst-Hotlines werden durch die der Betrüger ausgetauscht. Wenn der Kunde beispielsweise beim Sicherheitsanbieter Norton oder beim Computerhersteller Dell anrufen will, landet er bei falschen Support-Mitarbeitern, die versuchen, Kontodaten auszuspähen oder über Fernwartung Zugriff auf Rechner zu bekommen, um weitere Schadsoftware zu installieren. Auch bei Microsoft gab es bereits solche Fälle.

Weiteres Unheil naht…

Laut den Experten bekommt Crusader seine Befehle von einem Server in Indien, der eine Konfigurationsdatei bereithält. Diese werde bei jedem Neustart eines PCs automatisch im Hintergrund aktualisiert.

Die Schadsoftware befindet sich momentan in der Entwicklungsphase. Die Experten, die den Code der Malware entschlüsselten, fanden dort verschiedene Platzhalter und mehrere Demo-Vermerke. Wenn die Software erst fertig ist, könnten die Angriffe noch schlimmere Ausmaße erreichen. Befürchtet wird, dass bald auch Buchungsanfragen für Hotels oder dergleichen auf eigene Seiten der Kriminellen umgeleitet werden.

Vorsicht beim Download kostenloser Software!

Die Experten raten dazu, beim Download kostenloser Software optionale Programme, die oft automatisch mit angeboten werden, nicht zu installieren. Auch sollten Nutzer die Nutzungs- und Lizenzbedingungen genau durchlesen, da auch hier oft gut versteckt die Zustimmung für den Download von Zusatzprogrammen erteilt wird. Zudem sollten Anwender kostenlose Software am besten direkt über den Entwickler herunterladen.

Dieser Fall zeigt, dass Hacker sehr erfinderisch sind, wenn es darum geht, neue Methoden der Internetkriminalität zu entwickeln. Es ist für Internetnutzer unmöglich, jeden Trojaner und jede neue Schadsoftware zu erkennen oder sich dagegen zu schützen. Schnell kann es dann auch das eigene Business treffen. Die finanziellen Folgen durch eine Schadsoftware oder eine Cyberattacke sind für Freiberufler sowie kleine und mittelständische Unternehmen besonders hart. Die Cyber-Versicherungen über exali.de schützen vor den unvorhersehbaren Kosten eines Hackerangriffs und den finanziellen Folgen von Schadsoftware sowie bei Datenverlust und Umsatzausfällen – individuell zugeschnitten auf Ihr Business.

Weitere interessante Artikel:

• Ihre Daten wurden verschlüsselt!“ – Besonders mittelständische Unternehmen sind in Gefahr
• Unsichtbare Schadsoftware – weltweit 140 Ziele betroffen!
• Wahl 2017: Bundesregierung rüstet sich gegen Hacker-Angriffe. Eine Gefahr, die jedem Business droht

© Ines Rietzler – exali AG