Cyberkriminelle verteilen Schadsoftware auf gefakten Antivirus-Websites
Cyberkriminelle setzen häufig auf Täuschungsmanöver, um Opfer in die Falle zu locken. Zu ihren aktuellen Ködern gehören nachgebaute Websites bekannter Antiviren-Software. Wer dort den Download-Button betätigt, erhält Malware.
Avast, Bitdefender oder Malwarebytes sind bekannt für ihre Cybersecurity-Software. Doch wer in den letzten Monaten nach deren Schutzsoftware gegoogelt hat, erhielt möglicherweise statt einem Antivirenprogramm das ungefähre Gegenteil ausgeliefert.
Denn wie Trellix, ebenfalls ein Anbieter von Cyberschutz-Software, in einem Blogbeitrag dokumentiert, nutzten Hacker den guten Namen dieser Unternehmen aus, um Malware zu verteilen.
Ihr Vorgehen ist nicht neu. Die Cyberkriminellen erstellten nämlich Fake-Websites im Namen der seriösen Unternehmen und machten diese unter zum verwechseln ähnlichen Domain-Namen abrufbar, wie etwa "bitdefender-app.com" (das echte Unternehmen findet man etwa unter "bitdefender.com").
Nicht nur die Websites, sondern auch die zum Download angebotenen Dateien "sehen sehr authentisch und überzeugend aus", kommentiert Trellix. Je nach Domain entdeckten die Forschenden des Unternehmens Malware für Windows-PCs oder Android-Smartphones. Die Schadsoftware versucht, möglichst viele persönliche Daten abzugreifen, die sie dann an die Cyberkriminellen weiterleitet. Auf deren Kommando kann die Malware aber auch weitere Programmkomponenten herunterladen und etwa die Daten des Opfers verschlüsseln.
Um nicht in diese oder ähnliche Cyberfallen zu tappen, hält Trellix diese fünf Ratschläge bereit:
- Überprüfen Sie Links zweimal, bevor Sie darauf klicken.
- Achten Sie auf die Websites, die Sie besuchen, und vergewissern Sie sich, dass sie legitim sind.
- Verwenden Sie starke Cybersicherheitslösungen, um sicherzustellen, dass Sie gegen diese Arten von bösartigem Verhalten geschützt sind.
- Laden Sie niemals Raubkopien von Software herunter, die gefälschte oder bösartige Programmdateien enthält.
- Bevor Sie Software herunterladen, überprüfen Sie die Legitimität des Downloads mit dem jeweiligen Anbieter.
Lesen Sie auch: Cyberkriminelle aus Russland nutzen Python-Code eines Minesweeper-Klons, um Skripts zum Download einer Remote Management Software zu verstecken. Wen Sie damit ködern wollen, erfahren Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Zu viel Persönlichkeit: Deshalb ist der Computer in Star Trek kein Australier
Schweizer Firmen eilen bei S/4Hana-Migration voraus
EDR-Killer und Post-Quanten-Kryptografie verschärfen die Ransomware-Bedrohung
BAG will US-Techkonzerne von Digitalisierungsprojekt ausschliessen
Wie aus barrierefreiem Web-Design inklusives Web-Design wird
Verein Swiss FS-CSC gründet Cyber-Notfallstab
Auditfähig. Und trotzdem schnell.
Elca festigt Umsatz mit KI-Ausrichtung
Wie digitale Souveränität greifbar wird
