Cyberkriminelle verbreiten Schadsoftware mit gefälschtem Cookie-Banner
Laut dem aktuellen Threat Insights Report von HP versuchen Cyberkriminelle, mit Cookie-Bannern auf gefälschten Reisebuchungs-Websites Schadsoftware zu verbreiten. Dabei nutzen sie gezielt schnelllebige und zeitkritische Browsing-Momente aus.
Bösartige Cookie-Banner auf gefälschten Reisebuchungs-Websites, die das Branding von booking.com imitieren, bedrohen Urlauberinnen und Urlauber. Wie der aktuelle Threat Insights Report von HP zeigt, nutzen Cyberkriminelle damit die "Klickmüdigkeit" von Usern gezielt aus. Die gefälschte Website zeige demnach ein trügerisches Cookie-Banner, das beim Anklicken von "Akzeptieren" eine schädliche Javascript-Datei herunterlädt. Wird die Datei geöffnet, installiert sich der Remote-Access-Trojaner Xworm. Diese Schadsoftware ermögliche den Zugriff auf Dateien, Webcams und Mikrofone, die Installation weiterer Schadsoftware sowie das Deaktivieren von Sicherheitstools.
"Seit der Einführung von Datenschutzbestimmungen wie der DSGVO sind Cookie-Aufforderungen so normal geworden, dass die meisten User sich angewöhnt haben, erst zu klicken und dann zu denken", lässt sich Patrick Schläpfer, Principal Threat Researcher im HP Security Lab, in der Mitteilung zitieren. "Indem sie das Erscheinungsbild einer Buchungswebsite zu einem Zeitpunkt imitieren, an dem die Urlauber sich beeilen, ihre Reisepläne zu schmieden, benötigen Angreifer keine fortschrittlichen Techniken – nur eine gut getimte Aufforderung und den Instinkt des Benutzers, zu klicken."
HP entdeckte zudem weitere Gefahren wie Impostor-Dateien im Stil bekannter Ordner wie "Dokumente" und "Downloads" sowie bösartige Powerpoint-Dateien, die den Start eines Standardordners imitieren. Des Weiteren würden zunehmend MSI-Installer zur Verbreitung von Schadsoftware genutzt. Laut dem HP-Report geht diese Methode vor allem auf Chromeloader-Kampagnen zurück und greift auf gültige, kürzlich ausgestellte Code-Signatur-Zertifikate zurück.
Cookie-Diebstahl nimmt weltweit übrigens rasant zu – auch in der Schweiz. Lesen Sie hier mehr darüber.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Berner Datenschützer rügen Kamera-Attrappen und lenken in puncto MS Teams ein
Youtuber korrigiert abominablen Patzer des Jurassic-World-Design-Teams
Abraxas baut neue Steuerlösung für Graubünden
EPFL entwickelt KI-gestütztes Satellitensystem zum Aufspüren von Meeresmüll
Warum risikobasierte Governance der Schlüssel zur digitalen Souveränität ist
Update: EU lässt freiwillige Chatkontrollen auslaufen
Colocation-Anbieter Vaultica kommt nach Zürich
Angreifer nutzen kritische Lücke in Microsoft Sharepoint aus
Print myself
