Von Russland unterstützte Hacker nutzen als PDF-Verschlüsselungstool getarnte Malware, um Ihre Daten zu stehlen. Entsprechend der Bericht der Threat Analysis GroupColdriver sendet den Opfern verschlüsselte PDFs.
Wenn das ahnungslose Opfer antwortet, dass es das PDF nicht sehen kann, sendet die Gruppe einen Download-Link, der sich als Verschlüsselungstool ausgibt. Aber es ist wirklich Malware.
Laut Threat Analysis Group (TAG), einem spezialisierten Team innerhalb von Google, das sich auf die Identifizierung und Abwehr verschiedener Sicherheitsbedrohungen konzentriert, beschäftigt sich Coldriver hauptsächlich mit Phishing-Angriffe. Daher ist dieser neue Malware-basierte Angriff für die Gruppe relativ neues Terrain.
KLICKEN SIE, UM KURT’S KOSTENLOSEN CYBERGUY-NEWSLETTER MIT SICHERHEITSWARNUNGEN, SCHNELLEN VIDEO-TIPPS, TECH-REZENSIONEN UND EINFACHEN ANLEITUNGEN ZU ERHALTEN, DIE SIE SMARTER MACHEN
Der Backdoor-Malware-Angriff von Coldriver
Der Angriff selbst ist ziemlich einfach. Wie bereits erwähnt, senden Angreifer ein verschlüsseltes PDF und dann ein mit Malware geladenes „Verschlüsselungstool“, sobald die Opfer antworten. Dieses „Verschlüsselungstool“ zeigt sogar ein gefälschtes PDF-Dokument an, um den Trick wirklich zu verkaufen. In Wirklichkeit wird jedoch eine Schadsoftware namens Spica durch eine Hintertür in Ihr Gerät eingeschleust.
Russische Schadsoftware kompromittiert das Energieministerium und andere Bundesbehörden
Spica stiehlt Cookies von Google Chrome, Firefox, Edge und Opera, um an Ihre Informationen zu gelangen. Laut Google ist es seit September 2023 im Einsatz. Es gibt jedoch Fälle von Coldriver, die bis ins Jahr 2022 zurückreichen.
Google gibt an, alle an den Angriffen beteiligten Domains, Websites und Dateien zu seinem Safe Browsing-Dienst hinzugefügt zu haben. Das Unternehmen hat die Zielbenutzer außerdem darüber informiert, dass sie einem Angriffsrisiko ausgesetzt sind.
Daten im Internet (Kurt „CyberGuy“ Knutsson)
MEHR: WIE KRYPTO-BETRÜGER CALENDLY NUTZEN, UM MACS MIT MALWARE ZU INFIZIEREN
So schützen Sie sich
1. Laden Sie keine Bootleg-Software herunter: Es lohnt sich nicht, das Risiko einzugehen, gefälschte Software herunterzuladen. Dadurch wird Ihr Gerät potenziellen Sicherheitsbedrohungen wie Viren und Spyware ausgesetzt. Wenn Ihnen jemand per E-Mail einen Link zum Herunterladen sendet, stellen Sie sicher, dass dieser von einer seriösen Quelle stammt, und scannen Sie ihn. Das Herunterladen von Software aus seriösen App-Stores ist definitiv der richtige Weg, um Ihre Geräte zu schützen.
2. Klicken Sie nicht auf verdächtige Links oder Dateien: Wenn Sie auf einen Link stoßen, der verdächtig, falsch geschrieben oder unbekannt aussieht, vermeiden Sie es, darauf zu klicken. Erwägen Sie stattdessen, direkt zur Website des Unternehmens zu gehen, indem Sie die Webadresse manuell eingeben oder in einer vertrauenswürdigen Suchmaschine danach suchen. Am häufigsten ist die Das erste oder zweite Ergebnis, das angezeigt wird, ist legitim. Wenn Sie über dem Suchergebnis das Wort „Gesponsert“ sehen, zögern Sie nicht, darauf zu klicken, und überlegen Sie, auf das Ergebnis darunter zu klicken.
Hacker versuchen, Ihre Daten zu stehlen (Kurt „CyberGuy“ Knutsson)
3. Aktualisieren Sie Ihr Gerät regelmäßig mit Software: Regelmäßig Aktualisieren der Software Ihres Geräts ist für die Sicherheit von entscheidender Bedeutung, da dadurch sichergestellt wird, dass Sie die neuesten Patches, Fehlerbehebungen und Sicherheitsverbesserungen erhalten. Diese Updates tragen dazu bei, Ihr Gerät vor Schwachstellen und potenziellen Bedrohungen zu schützen, die von böswilligen Akteuren ausgenutzt werden könnten.
4. Haben Sie eine gute Antivirensoftware: Der beste Weg, sich davor zu schützen, auf bösartige Links zu klicken, die Malware installieren, die möglicherweise Zugriff auf Ihre privaten Daten erhält, besteht darin, auf allen Ihren Geräten einen Virenschutz zu installieren. Dies kann Sie auch vor Phishing-E-Mails oder Ransomware-Betrug warnen. Holen Sie sich meine Auswahl der besten Virenschutz-Gewinner 2024 für Ihre Mac-, Windows-, Android- und iOS-Geräte.
MEHR: WIE HACKER DIE WINDOWS-SMARTSCREEN-SICHERHEIT AUSNUTZEN, UM MALWARE ZU VERBREITEN
Was tun, wenn Sie gehackt wurden?
Wenn es bereits passiert ist und Sie gehackt wurden, sollten Sie sofort Maßnahmen ergreifen, um den Schaden zu minimieren und Ihr Gerät zu sichern. Hier sind einige Schritte, die Sie befolgen können:
Ändern Sie Ihre Passwörter
Wenn Hacker Ihre Passwörter aufgezeichnet haben, könnten sie auf Ihre Online-Konten zugreifen und Ihre Daten oder Ihr Geld stehlen. Auf einem anderen Gerät (z. B. Ihrem Laptop oder Desktop) sollten Sie Ihre Passwörter für alle wichtigen Konten wie E-Mail, Banking, soziale Medien usw. ändern. Sie möchten dies auf einem anderen Gerät tun, damit der Hacker es nicht aufzeichnet Sie richten Ihr neues Passwort auf Ihrem gehackten Gerät ein. Außerdem sollten Sie sichere und eindeutige Passwörter verwenden, die schwer zu erraten oder zu knacken sind. Sie können auch a verwenden Passwortmanager um Ihre Passwörter sicher zu generieren und zu speichern.
Aktivieren Sie die Zwei-Faktor-Authentifizierung
Sie möchten aktivieren Zwei-Faktor-Authentifizierung für eine zusätzliche Sicherheitsebene.
Überwachen Sie Ihre Konten und Transaktionen
Sie sollten Ihre Online-Konten und -Transaktionen regelmäßig auf verdächtige oder nicht autorisierte Aktivitäten überprüfen. Wenn Ihnen etwas Ungewöhnliches auffällt, melden Sie es schnellstmöglich dem Dienstleister oder den Behörden. Sie sollten auch Ihre Kreditauskünfte und Bonitätsauskünfte überprüfen, um festzustellen, ob Anzeichen von Identitätsdiebstahl oder Betrug vorliegen.
Hacker im Internet (Kurt „CyberGuy“ Knutsson)
Nutzen Sie den Schutz vor Identitätsdiebstahl
Unternehmen zum Schutz vor Identitätsdiebstahl können persönliche Daten wie Ihren Wohntitel, Ihre Sozialversicherungsnummer (SSN), Ihre Telefonnummer und Ihre E-Mail-Adresse überwachen und Sie benachrichtigen, wenn diese zur Kontoeröffnung verwendet werden. Sie können Ihnen auch dabei helfen, Ihre Bank- und Kreditkartenkonten einzufrieren, um eine weitere unbefugte Nutzung durch Kriminelle zu verhindern. Sehen Sie sich meine Tipps und besten Tipps an, wie Sie sich vor Identitätsdiebstahl schützen können.
ERHALTEN SIE FOX BUSINESS UNTERWEGS, indem Sie HIER KLICKEN
Kontaktieren Sie Ihre Bank und Ihr Kreditkartenunternehmen
Wenn Hacker Ihre Bank- oder Kreditkartendaten erhalten haben, könnten sie diese nutzen, um ohne Ihre Zustimmung Einkäufe oder Abhebungen zu tätigen. Sie sollten sich an Ihre Bank und Ihr Kreditkartenunternehmen wenden und diese über die Situation informieren. Sie können Ihnen dabei helfen, Ihre Karten einzufrieren oder zu sperren, betrügerische Anschuldigungen zu bestreiten und neue Karten für Sie auszustellen.
Benachrichtigen Sie Ihre Kontakte
Wenn Hacker auf Ihre E-Mail- oder Social-Media-Konten zugegriffen haben, könnten sie diese zum Versenden von Spam usw. nutzen Phishing-Nachrichten zu Ihren Kontakten. Sie könnten sich auch als Sie ausgeben und Sie um Geld oder persönliche Informationen bitten. Sie sollten Ihre Kontakte warnen und sie davor warnen, Nachrichten von Ihnen zu öffnen oder darauf zu antworten, die verdächtig oder ungewöhnlich erscheinen.
MEHR: STEALTHY-BACKDOOR-MAC-MALWARE, DIE IHRE DATEIEN LÖSCHEN KANN
Kurts wichtigste Erkenntnisse
Hacker werden auch nach Möglichkeiten suchen, in Ihr Gerät einzudringen. Es ist Ihre Aufgabe, sicherzustellen, dass Sie den Überblick über Ihre Sicherheit behalten und sicher im Internet surfen. Dazu gehört, dass Sie beim Herunterladen vorsichtig sein müssen. Selbst wenn Sie eine Datei von einem vertrauenswürdigen Kontakt erhalten, sollten Sie Ihre Sorgfaltspflicht erfüllen.
KLICKEN SIE HIER, UM DIE FOX NEWS-APP ZU ERHALTEN
Sind Sie besorgt über weitere Angriffe von Gruppen wie Coldriver? Wie schützt man sich? Lassen Sie es uns wissen, indem Sie uns schreiben an Cyberguy.com/Kontakt.
Für weitere technische Tipps und Sicherheitswarnungen abonnieren Sie meinen kostenlosen CyberGuy Report-Newsletter unter Cyberguy.com/Newsletter.
Stellen Sie Kurt eine Frage oder teilen Sie uns mit, welche Geschichten wir behandeln sollen.
Antworten auf die am häufigsten gestellten CyberGuy-Fragen:
Copyright 2024 CyberGuy.com. Alle Rechte vorbehalten.