Laut einem neuen Bericht gibt es zwei Websites, nach denen man niemals suchen sollte, sonst setzt man sich unnötig dem Risiko eines Banküberfalls aus.
Cyberkriminelle können Malware selbst auf den seriössten Websites geschickt verstecken.
Eine Untersuchung des Cybersicherheitsunternehmens HP Wolf ergab jedoch, dass Cyberkriminelle zunehmend die Chrome-Browser der Benutzer kapern, wenn sie versuchen, beliebte Filme oder Videospiele von Raubkopien-Websites zu streamen.
Sie fügen OneNote-Dokumente zu gefälschten „Hier klicken“-Symbolen hinzu, in denen sich jede schädliche Datei verstecken kann.
Es ist Teil eines Plans, von dem Forscher prognostizieren, dass er sich in den kommenden Monaten verschlimmern wird.
Es wird erwartet, dass die Lebenshaltungskostenkrise und das jüngste Verbot der gemeinsamen Nutzung von Netflix-Konten die Menschen dazu drängen, sich kostenlosen Alternativen zuzuwenden – Raubkopierseiten.
Wenn Sie jemals den Mut hatten, sich auf eine Piratenseite zu wagen, wissen Sie, dass Benutzer von einer Reihe zufälliger Anzeigen und gefälschten „Klicken Sie hier“-Symbolen angegriffen werden.
Durch Klicken auf das gefälschte Symbol wird die versteckte Datei geöffnet und Malware ausgeführt, um Angreifern Zugriff auf den Computer des Benutzers zu gewähren.
Dieser Zugriff – sowie die zwischenzeitlich erlangten personenbezogenen Daten – können dann an andere Cyberkriminalitätsgruppen und Ransomware-Banden im Dark Web weiterverkauft werden.
Anspruchsvolle Gruppen wie Qakbot und IcedID können auf diese Weise von naiven Webnutzern leben, nachdem sie im Januar Versuche gestartet haben, Piratenseiten mit eingebetteten Malware-Links auszunutzen.
OneNote-Kits sind sogar auf Marktplätzen für Cyberkriminalität erhältlich und erfordern nur geringe technische Kenntnisse – diese Malware-Kampagne wird also nicht nur von Profis angeführt.
„Um sich vor den neuesten Bedrohungen zu schützen, empfehlen wir Benutzern und Unternehmen, das Herunterladen von Materialien von nicht vertrauenswürdigen Websites, insbesondere von Raubkopierseiten, zu vermeiden“, erklärt Patrick Schläpfer, Malware-Analyst beim Bedrohungsforschungsteam HP Wolf Security, HP Inc.
Diese OneNote-Angriffe sind auch bei Unternehmen weit verbreitet und zielen über ihre geschäftlichen E-Mails auf Fachkräfte ab.
HP-Forscher haben herausgefunden, dass Hacker häufig in vertrauenswürdige Office 365-Konten eindringen, um neue Firmen-E-Mails einzurichten, die zur Verbreitung einer bösartigen Excel-Datei verwendet werden können, die die PCs der Opfer infiziert.
Dr. Ian Pratt, Global Head of Security for Personal Systems bei HP, sagte: „Um sich vor immer vielfältigeren Angriffen zu schützen, müssen Unternehmen Zero-Trust-Prinzipien befolgen, um riskante Aktivitäten wie das Öffnen von E-Mail-Anhängen, das Klicken auf Links oder Browser-Downloads zu isolieren und einzudämmen.“ .
„Dadurch wird die Angriffsfläche und das Risiko einer Sicherheitsverletzung erheblich reduziert.“
Die besten Tipps und Hacks für Telefone und Gadgets
Suchen Sie nach Tipps und Hacks für Ihr Telefon? Möchten Sie diese geheimen Funktionen in Social-Media-Apps finden? Wir sind für Sie da…
Wir bezahlen für Ihre Geschichten! Haben Sie eine Geschichte für das Team von The Sun Online Tech & Science? Senden Sie uns eine E-Mail an [email protected]