Langjährige Schadsoftware-Betrugsmaschen greifen häufig ahnungslose Internetnutzer an, und der alte Trick, Website-Besucher dazu zu bringen, ihren Browser zu aktualisieren, um Inhalte anzuzeigen, ist wieder aufgetaucht.
Die neueste Wendung? Die Täter verstecken nun bösartige Dateien auf einer verschlüsselten Kryptowährungs-Blockchain, wodurch ihre böswilligen Absichten schwerer zu neutralisieren sind.
KLICKEN SIE, UM KURTS KOSTENLOSEN CYBERGUY-NEWSLETTER MIT SICHERHEITSWARNUNGEN, SCHNELLEN VIDEO-TIPPS, TECH-REZENSIONEN UND EINFACHEN ANLEITUNGEN ZU ERHALTEN, DIE SIE SMARTER MACHEN
Eine neue Betrugsmasche namens „ClearFake“ führt dazu, dass manipulierte Websites den Besuchern ein gefährliches Update pushen
Im August 2023 brachte der Cyberdetektiv Randy McEoin Licht auf einen Betrug namens „ ClearFake. Dieses Unheil zielt über kompromittierte WordPress-Seiten auf Benutzer ab und zeigt ihnen eine Meldung an, in der sie dazu aufgefordert werden, ihre Browser zu aktualisieren.
Es ist auch unheimlich präzise. Chrome-Benutzer sehen beispielsweise eine Chrome-spezifische Warnung, eine Browser-Update-Warnung auf mehreren Geräten mit einer verlockenden blauen Schaltfläche in der Mitte. Wenn sie jedoch auf „Update“ klicken, werden Benutzer dazu verleitet, schädliche Software herunterzuladen, die darauf abzielt, Informationen zu stehlen.
Raffinierte Cyberkriminelle entwickeln sich weiter, um Ihnen giftige Nutzlasten zu liefern
Entsprechend Guardio Labs, einem renommierten Sicherheitsunternehmen in Tel Aviv, hat sich der ClearFake-Betrug entwickelt. Zunächst speicherten die Angreifer ihre hinterlistigen Dateien auf Cloudflare. Als Cloudflare jedoch hart durchgriff, verlagerten diese Täter ihre Aktivitäten auf die Binance Smart Chain (BSC).
Das Schlimmste ist, dass diese Ladung schädlicher Dinge keine Spuren hinterlässt. (Cyberguy.com)
MEHR: SIE SIND EIN HACKER-ZIEL, OB SIE ES WISSEN ODER NICHT
Diese Plattform unterstützt dezentrale Apps und automatisierte „Smart Contracts“. Das Schlimmste ist, dass diese Ladung schädlicher Dinge keine Spuren hinterlässt.
Nati Tal, der Sicherheitschef von Guardio Labs, erklärte, dass diese böswilligen Akteure die Infrastruktur von BSC ausnutzen und sogenannte bösartige „Verträge“ erstellen. Sobald diese Verträge aktiviert sind, sind sie darauf ausgelegt, ihre schädlichen Nutzlasten zu liefern.
„Die Stärke dieser Verträge liegt in ihrer Innovation und Zugänglichkeit“, erklärte Tal. „Angesichts der Natur der Blockchain wird der Hosting-Code praktisch unantastbar und entgeht jeglichen Deaktivierungsversuchen.“
ERHALTEN SIE MEHR VON MEINEN SICHERHEITSWARNUNGEN, SCHNELLTIPPS UND EINFACHEN VIDEO-TUTORIALS MIT DEM KOSTENLOSEN CYBERGUY-NEWSLETTER – KLICKEN SIE HIER
Beide Betrügereien verbreiten Malware und können kluge Köpfe täuschen
Guardio glaubt, dass die Köpfe hinter der BSC-Malware und ClearFake dieselben sind. Inzwischen haben E-Mail-Sicherheitsexperten von Proofpoint mehrere Gruppen identifiziert, die gefälschte Browser-Update-Programme verwenden, um Malware zu verbreiten.
Proofpoint stellt außerdem fest, dass solche Methoden bestehen bleiben, weil sie effektiv sind. Sie nutzen die Sicherheitsschulungen der Benutzer aus, indem sie sich als vertrauenswürdige Websites ausgeben. Dusty Miller von Proofpoint Kommentare„Benutzer werden darauf konditioniert, Updates aus bekannten Quellen zu vertrauen. Diese Betrügereien manipulieren dieses Vertrauen, indem sie Benutzer glauben lassen, dass sie sich auf einer legitimen Website befinden, und sie zu einem Browser-Update drängen.“
Investieren Sie in einen starken Virenschutz auf allen Ihren Geräten und halten Sie die gesamte Betriebssoftware jederzeit auf dem neuesten Stand. (Cyberguy.com)
MEHR: WIE SIE KRIMINELLE HACKER ÜBERLEGEN, INDEM SIE SIE AUS IHREN DIGITALEN KONTEN AUSSCHLIESSEN
Was Sie als Nächstes tun müssen, um sich zu schützen
Bleiben Sie online immer wachsam! Das Beste, was Sie für sich und Ihre Lieben tun können, ist bei weitem, sich von vornherein gegen Angriffe wie diese zu wappnen. Investieren Sie in einen starken Virenschutz auf allen Ihren Geräten und behalten Sie den reibungslosen Betrieb bei Software aktualisiert jederzeit.
Der beste Weg, sich zu schützen, besteht darin, etwas zu haben Virenschutz auf allen Ihren Geräten installiert. Stark Antiviren Software Aktiv auf Ihren Geräten ausgeführt, warnt Sie vor Malware in Ihrem System, warnt Sie vor dem Klicken auf schädliche Links in Phishing-E-Mails und schützt Sie letztendlich vor Hackerangriffen.
SEHEN SIE SICH DIE BESTEN ANTIVIRUS-SCHUTZ-Gewinner 2023 FÜR IHRE WINDOWS-, MAC-, ANDROID- UND iOS-GERÄTE AN
Kurts wichtigste Erkenntnisse
Diese Betrügereien zielen darauf ab, Sie zum Herunterladen von Malware zu verleiten, die Ihre Geräte beschädigen und Ihre persönlichen Daten preisgeben kann. Fallen Sie nicht auf Browser-Update-Benachrichtigungen herein, die auf verdächtigen Websites angezeigt werden. Sie könnten schädliche Dateien verstecken, die Ihr System infizieren können. Suchen Sie immer auf den offiziellen Browser-Websites nach Updates und schützen Sie sich mit einem starken Virenschutz.
Hacker versuchen immer, neue Wege zu finden, um Sie zum Herunterladen ihrer Malware zu bewegen. (CyberGuy.com)
KLICKEN SIE HIER, UM DIE FOX NEWS-APP ZU ERHALTEN
Welche Maßnahmen haben Sie ergriffen, um sich vor Malware zu schützen? Lassen Sie es uns wissen, indem Sie uns schreiben an Cyberguy.com/Kontakt.
Für weitere technische Tipps und Sicherheitswarnungen abonnieren Sie meinen kostenlosen CyberGuy Report-Newsletter unter Cyberguy.com/Newsletter.
Antworten auf die am häufigsten gestellten CyberGuy-Fragen:
Wie können Sie Ihre Mac-, Windows-, iPhone- und Android-Geräte am besten vor Hackerangriffen schützen?
Wie bleibt man beim Surfen im Internet am besten privat, sicher und anonym?
Wie kann ich Robocalls mit Apps und Datenentfernungsdiensten loswerden?
Copyright 2023 CyberGuy.com. Alle Rechte vorbehalten.