Cyberkriminelle verbreiten Schadsoftware mit gefälschtem Cookie-Banner
Laut dem aktuellen Threat Insights Report von HP versuchen Cyberkriminelle, mit Cookie-Bannern auf gefälschten Reisebuchungs-Websites Schadsoftware zu verbreiten. Dabei nutzen sie gezielt schnelllebige und zeitkritische Browsing-Momente aus.
Bösartige Cookie-Banner auf gefälschten Reisebuchungs-Websites, die das Branding von booking.com imitieren, bedrohen Urlauberinnen und Urlauber. Wie der aktuelle Threat Insights Report von HP zeigt, nutzen Cyberkriminelle damit die "Klickmüdigkeit" von Usern gezielt aus. Die gefälschte Website zeige demnach ein trügerisches Cookie-Banner, das beim Anklicken von "Akzeptieren" eine schädliche Javascript-Datei herunterlädt. Wird die Datei geöffnet, installiert sich der Remote-Access-Trojaner Xworm. Diese Schadsoftware ermögliche den Zugriff auf Dateien, Webcams und Mikrofone, die Installation weiterer Schadsoftware sowie das Deaktivieren von Sicherheitstools.
"Seit der Einführung von Datenschutzbestimmungen wie der DSGVO sind Cookie-Aufforderungen so normal geworden, dass die meisten User sich angewöhnt haben, erst zu klicken und dann zu denken", lässt sich Patrick Schläpfer, Principal Threat Researcher im HP Security Lab, in der Mitteilung zitieren. "Indem sie das Erscheinungsbild einer Buchungswebsite zu einem Zeitpunkt imitieren, an dem die Urlauber sich beeilen, ihre Reisepläne zu schmieden, benötigen Angreifer keine fortschrittlichen Techniken – nur eine gut getimte Aufforderung und den Instinkt des Benutzers, zu klicken."
HP entdeckte zudem weitere Gefahren wie Impostor-Dateien im Stil bekannter Ordner wie "Dokumente" und "Downloads" sowie bösartige Powerpoint-Dateien, die den Start eines Standardordners imitieren. Des Weiteren würden zunehmend MSI-Installer zur Verbreitung von Schadsoftware genutzt. Laut dem HP-Report geht diese Methode vor allem auf Chromeloader-Kampagnen zurück und greift auf gültige, kürzlich ausgestellte Code-Signatur-Zertifikate zurück.
Cookie-Diebstahl nimmt weltweit übrigens rasant zu – auch in der Schweiz. Lesen Sie hier mehr darüber.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
OpenAI schraubt am Preis für ChatGPT Enterprise
Oracle adressiert Cybersicherheit im Verteidigungssektor
Cyberkriminelle verbreiten Schadsoftware mit gefälschtem Cookie-Banner
Mit Daten wirksam steuern und Ziele sichtbar machen
BLS ernennt neuen Leiter IT & Digitalisierung
Europaweite Umsätze für Desktop-PCs steigen - auch Schweiz legt deutlich zu
Warum Behörden mit Standardsoftware besser fahren
BFE startet neue Erhebung zu Stromverbrauch und Effizienz von Rechenzentren
"Kühlung rückt in den Fokus"
