IT-Experten von Malwarebytes warnen vor Cyber-Angreifern, die ihre Machenschaften auf den Rechnern ihrer Opfer verschleiern. Dabei geht es um "Malvertising", also das Verbreiten schädlicher Programme über Werbeanzeigen. Hierbei wird neuerdings sogar das Dateisystem der befallenen Computer ausgelesen, um einen eindeutigen digitalen Fingerabdruck zu erstellen. Über diesen wird dann festgestellt, ob das System gut geschützt ist oder nicht. [...]
„Malvertising ist normalerweise vom Prinzip her sehr simpel: Sein einziger Zweck ist es, einen Nutzer auf eine schädliche Webseite zu leiten“, zitiert das Branchenportal „TechNewsWorld“ Jerome Segura, Senior Security Researcher bei Malwarebytes. Die neueste Malvertising-Welle unterscheide sich aber deutlich davon: „Anstelle, dass man Sie einfach auf eine Malware-Seite umleitet, wird nun ein digitaler Fingerabdruck Ihres Rechners erstellt. Auf diese Weise wollen die Angreifer herausfinden, ob Sie ein gut geschützter User, ein Sicherheitsforscher oder ein leichtes Opfer sind“, erläutert Segura.
„Malvertising ist kein neues Phänomen, aber eines, das an Bedeutung zunimmt“, stellt Christian Funk, Senior-Virus-Analyst bei Kaspersky Lab, gegenüber dem Nachrichtenportal pressetext fest. Grund sei, dass es eine Möglichkeit darstellt, Schadsoftware sehr effizient zu verbreiten. „Auch als Experte kann man nicht in 100 Prozent der Fälle alle Malware-Fälle aufspüren. Cyber-Kriminelle greifen auf immer neue Tricks zurück, um ihre Machenschaften zu verschleiern“, betont der Fachmann, der Usern zum Installieren einer aktuellen Anti-Virensoftware rät. „Ohne guten Schutz ist man solchen Angriffen als Anwender hoffnungslos ausgeliefert“, so Funk.
Die häufigste Art von Schadsoftware, die über Malvertising verbreitet wird, ist laut Malwarebytes Ransomware. Das sind Programme, mit deren Hilfe ein Eindringling eine Zugriffs- oder Nutzungsverhinderung der Daten sowie des gesamten Computersystems erwirkt. Private Daten werden dabei verschlüsselt oder der Zugriff darauf verhindert. Für eine Entschlüsselung oder Freigabe verlangen die Angreifer dann ein Lösegeld. „Als Sicherheitsexperte würde ich allerdings allen Betroffenen raten, das geforderte Lösegeld nicht zu bezahlen, da dadurch nur die gesamte Untergrund-Kriminalität im Web weiter angefeuert wird und noch mehr Ransomware verschickt wird“, unterstreicht Segura abschließend. (pte)
Be the first to comment