Cyberkriminelle suchen Führungskräfte - und bieten Malware
Mit Fake-Jobinseraten gehen Cyberkriminelle im sozialen Netzwerk Facebook auf Opferfang. Wer den Link in der Werbung anklickt, dem versuchen die Hacker Malware unterzujubeln mit dem Ziel, an Daten oder Geld zu kommen.
![(Source: Friedberg / Fotolia.com)](https://data.netzwoche.ch/styles/np8_full/s3/media/2024/02/08/stellen_jobs_recruiting_fuehrungskraefte_friedberg-fotolia.com_.png?itok=pGqmwubN)
Aktuell versuchen Cybergauner, Schadsoftware via Facebook-Ads zu verteilen. Darüber berichtet "Bleeping Computer", das sich auf eine Untersuchung von Trustwave (PDF) beruft. Demnach setzen die bösartigen Hacker aktuell auf Fake-Jobinserate für Führungspositionen.
Die Malware befindet sich nicht in den Anzeigen selber. Stattdessen enthalten diese einen Link zu einer bei Onedrive gespeicherten PDF-Datei, in welcher – so behaupten die Hacker – Details zur ausgeschriebenen Stelle zu finden sein sollen. Doch tatsächlich führt ein Klick auf den Link weiter auf die Community-Plattform Discord. Von dort wird ein Script heruntergeladen, das von der in Windows enthaltenen Powershell ausgeführt wird. Und dieses Script lädt dann die Schadsoftware von Github herunter, wie es im Bericht heisst.
Bei der Malware handelt es sich um Ov3r_Stealer. Einmal gestartet, versucht sie an eine Vielzahl Daten zu gelangen, wie "Bleeping Computer" ausführt. Dazu gehören Kryptowährungs-Wallets, Webbrowser und deren Erweiterungen, Discort, Filezilla und viele weitere. Ausserdem analysiert sie konfigurierten Systemdienste – womöglich, um potenzielle Einfallstore zu finden, wie es im Bericht heisst. Zudem durchsuche sie das Dateisystem nach Dokumenten.
Seine gesammelten Befunde schickt der Schädling alle 90 Minuten an einen Bot auf dem Messenger Telegram.
Die von den Cyberkriminellen angewandte Taktik, Opfer anzulocken, sei nicht neu, räumen die Analysten von Trustwave ein. Dennoch warnen sie vor dieser neuen Kampagne. Angesichts der Popularität der Facebook-Plattform stelle sie für viele potenzielle Opfer eine grosse Bedrohung dar.
Gefälschte Jobangebote kursierten seit Herbst 2023 oft auch in Messengern wie Whatsapp. In dieser Masche bringen die Kriminellen ihre Opfer tatsächlich dazu, Arbeiten zu erledigen. Doch die Opfer werden damit nicht reicher, sondern ärmer. Wie das geht, erfahren Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
![(Source: Micha Brändli / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/micha-brandli-xteagvru_1u-unsplash.jpg?itok=YakH3APY)
Mandiant stuft nordkoreanische Cyberbande als APT45 ein
![Jean-Pierre Mustier übernimmt als neuer CEO bei Atos. (Source: Atos.net)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/mustier_atos.jpg?itok=c11BX9xf)
Atos ernennt nächsten CEO
![(Source: Kasia Derenda / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/kasia-derenda-fl3rf_t8dms-unsplash.jpg?itok=72tLCDjs)
Phisher phishen am liebsten mit Microsoft
![(Source: freshidea - stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/02/adobestock_416609395.jpeg?itok=lzCTG-o-)
Erfolgreiche Co-Creation im Digital Banking dank Design Thinking
![G.V. Shivashankar entwickelt derzeit am PSI verschiedene Verfahren zur Diagnose und Prognose von Krebs. (Source: Paul Scherrer Institut PSI/Markus Fischer)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/web20231116_shivashankar_0048.jpg?itok=zfzwJ7s8)
KI-Bildanalyse kann Brustkrebs-Stadium besser identifizieren
![Rolf Unterberger, Mitglied des Verwaltungsrats, gratuliert Chief Sales Officer Gianni Mastromarino mit einem Pokal (v.l.). (Source: zVg)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/25/pokaluebergabe_cmyk.jpg?itok=8-ERumlE)
Assmann IT-Solutions feiert 15-Jahre-Jubiläum
![(Source: Pawina / stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/proton_wallet_2024.jpeg?itok=cfViQUYL)
Proton startet mit Kryptowallet
![(Source: DC Studio/Freepik.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/ransomware.jpg?itok=Ke4dCDqV)
Angreifer nehmen kritische Infrastrukturen ins Visier
![(Source: NOAA / Unsplash)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/google_wetter-ki_2024.jpg?itok=3ZIDlofC)
Google vereint KI und Physik für Wettervorhersagen
![(Source: OrsiO / Pixabay.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)