Seit Mai 2023 beobachten Sicherheitsexperten eine Kampagne Hacker, die über Online-Anzeigen ihre Opfer auf gefälschte Webseiten locken. Bekannt sind den Experten der Bitdefender Labs Verweise auf vermeintliche Internetauftritte von bekannten Diensten wie AnyDeks, WinSCP, Cisco AnyConnect, Slack und TreeSize.
In den letzten Jahren haben Hacker zunehmend Kunden und Unternehmen mit infizierter Software ins Visier genommen, die über Werbung beworben wird. Das Rezept ist einfach: Cyberkriminelle Gruppen richten gefälschte Websites für hochinteressante Software ein und bewerben diese durch Werbung oben auf der Ergebnisseite. Es braucht nur eine Suche und einen Klick, damit ein Benutzer dem Trick zum Opfer fällt.
Neben der beworbenen Software enthielt die bösartige ISO-Datei ein ZIP-Archiv mit einer ausführbaren Python-Datei. Eine vom Prozess python.exe geladene DLL war so eingestellt, dass sie Schadcode in Form eines Meterpreter-Stagingers ausführte und den Angreifern Zugriff auf den Computer des Opfers verschaffte.
Beworbene Links mit gefährlichen Downloads
Nach Eindringen in das Netzwerk versuchen die Hacker, Nutzerdaten zu erbeuten, einen persistenten Zugang in wichtige Systeme aufzubauen und Daten zu exfiltrieren – mit dem Endziel Erpressung. Den Versuch, die BlackCat-Ransomware zu installieren, haben die Bitdefender Labs verzeichnet. Die auch von anderen IT-Sicherheitsexperten beobachtete Kampagne ist aktuell vor allem in den USA und Kanada aktiv. Für die Infektion genügen eine Online-Suche und ein Link auf die Anzeige.
Bitdefender stellt den gesamten englischen Report mit aktuellen Beispielen auf seiner Webseite als Blog bereit.
Mehr bei Bitdefender.com
Über Bitdefender Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de