Wenn Sie einen Windows-Computer verwenden, ist es an der Zeit, ihn noch einmal zu aktualisieren – bevor Hacker Sie mit der neuesten Windows-Malware-Bedrohung angreifen. Phemedrone ist eine Open-Source-Malware, die auf Webbrowser und Daten aus Kryptowährungs-Wallets und Messaging-Apps wie Telegram und Discord abzielt. Und dieses Mal erreicht es normale Windows-Benutzer, indem sie einfach den Virenschutz über Windows SmartScreen umgehen.
Wenn das nach viel Geschwätz klang, erklären wir mal, was das genau bedeutet, wie es funktioniert und was Sie sonst noch wissen müssen, damit Sie nicht Opfer dieses cleveren Malware-Betrugs werden.
KLICKEN SIE, UM KURT’S KOSTENLOSEN CYBERGUY-NEWSLETTER MIT SICHERHEITSWARNUNGEN, SCHNELLEN VIDEO-TIPPS, TECH-REZENSIONEN UND EINFACHEN ANLEITUNGEN ZU ERHALTEN, DIE SIE SMARTER MACHEN
Hacker auf einem Windows-Computer (Kurt „CyberGuy“ Knutsson)
Was ist Windows SmartScreen?
Bevor wir näher auf diese spezielle Bedrohung eingehen, sprechen wir zunächst über Windows SmartScreen. Windows Intelligenter Bildschirm ist eine cloudbasierte Anti-Phishing- und Anti-Malware-Komponente, die in vielen Microsoft-Produkten zu finden ist. Sie ermittelt, ob eine Website potenziell bösartig ist oder nicht, um Benutzer davor zu schützen, schädliche Viren auf ihre Geräte herunterzuladen. Dazu werden Webseiten analysiert und verdächtiges Verhalten identifiziert, das auf schädliche Websites, Apps und Dateien hinweisen könnte, die potenziell heruntergeladen werden könnten.
Es verfügt über mehrere Taktiken, die es verwendet, um diese Entscheidung zu treffen. Wenn dies jedoch der Fall ist, wird der Benutzer im Wesentlichen über Windows SmartScreen benachrichtigt und auf der Seite eine Warnung angezeigt, die ihn darüber informiert, dass das, was er gerade tut, gefährlich sein könnte.
Windows-Popup-Bildschirm (Microsoft Tech Community) (Kurt „CyberGuy“ Knutsson)
MEHR: ACHTEN SIE VOR DIESER NEUEN SCHÄDLICHEN RANSOMWARE, DIE ALS WINDOWS-UPDATES getarnt ist
Wie Hacker an Windows SmartScreen vorbeikamen
Leider wurde bereits im November 2023 eine Schwachstelle in Windows Defender namens CVE-2023-36025 entdeckt und von Hackern ausgenutzt. Erlauben Sie böswilligen Akteuren, sich an Windows Defender SmartScreen vorbeizuschleichen. Dies wurde erreicht, indem die schädliche URL – die gekürzt wurde, um weniger verdächtig zu sein – bei einem vertrauenswürdigen Cloud-Anbieter wie Discord oder Filetransfer.io gehostet wurde. Allerdings wurde nicht genau erwähnt, wie Benutzer dazu verleitet wurden. Schließlich handelt es sich hier um einen raffinierten Hack.
Windows erkannte diese als sicher an, während Hacker die Eingabeaufforderung deaktivieren konnten, die andernfalls das Popup-Fenster von Windows SmartScreen ermöglichen würde. Solange jemand auf die URL klickte, betrachtete Windows SmartScreen sie nicht als schädlich und gab den Benutzern daher keine Warnung aus.
Was danach passieren würde, wäre, dass das Opfer unwissentlich eine Control Panel Item-Datei (.cpl) von einem Command-and-Control-Gerät herunterlädt, die es Hackern ermöglicht, im Wesentlichen mit dem Gerät, das sie kompromittiert haben, zu kommunizieren und es zu steuern. Sobald sie drin sind, starten sie einen PowerShell-Loader, der eine PDF-ZIP-Datei mit der Bezeichnung „Secure.pdf“ abruft. Aber das ist kein sicheres PDF … das ist eine hinterlistige Datei, die die Phemedrone-Malware verschleiert. Dann, bumm. Es befindet sich auf Ihrem Gerät. Und das würde als nächstes passieren.
MEHR: BESTE DESKTOP-COMPUTER FÜR 2024 | BESTE LAPTOPS FÜR 2024
Wozu ist diese Schadsoftware in der Lage?
Die Art der Malware in dieser speziellen Bedrohung ist als Phemedrone bekannt, und nein, es ist nicht der Name einer Medizin – es handelt sich um eine neue Open-Source-Malware, deren Hauptziel darin besteht, in Webbrowsern gespeicherte Daten, Gelder aus Ihren Kryptowährungs-Wallets und anderes zu stehlen Daten, einschließlich Passwort-Managern wie LastPass. Es kann sogar Cookies, Autofill-Daten und Browserdaten sowie alle anderen Dateien und Ordner auf Ihrem Computer stehlen, auf die der Hacker Zugriff haben möchte.
Und das ist nicht alles. Diese Malware ist außerdem in der Lage:
- Sammeln von Systeminformationen (Hardware, Betriebssystem, Geolokalisierung) und Erstellen von Screenshots
- Erfassen von Discord-Authentifizierungstokens und -Dateien im Zusammenhang mit der Steam- und Telegram-Authentifizierungsdatei
- Erfassen von Verbindungsdetails und Anmeldeinformationen für FileZilla (eine kostenlose FTP-Lösung)
Hacker bei der Arbeit (Kurt „CyberGuy“ Knutsson)
MEHR: WARUM DER KOSTENLOSE WINDOWS-DOWNLOAD SIE MEHR KOSTEN KÖNNTE, ALS SIE VERHANDELT HABEN
Führen Sie regelmäßig Software-Updates durch, um sich vor Bedrohungen zu schützen
Nun, der Grund, warum Sie hier sind – um sich selbst zu schützen. Jeden Tag tauchen neue Bedrohungen auf, da Hacker immer cleverer werden und immer mehr Schlupflöcher finden, die sie ausnutzen können. Im Falle dieser speziellen Bedrohung hat Windows jedoch bereits Patches installiert und den Schutz in einem Software-Update eingeführt. Das bedeutet, dass Sie nur mit Ihren Daten Schritt halten müssen Software Aktualisierung unter Windows, um sich selbst zu schützen, und Sie wären überrascht, wie viele Leute es vergessen oder ganz ignorieren. Diese Software-Updates sind wichtig, um Sie zu schützen, nicht nur vor dieser Bedrohung, sondern auch vor allen anderen, die auf Sie zukommen könnten.
Denken Sie außerdem daran, keine Links oder Dateien zu öffnen oder anzuklicken, von denen Sie nicht wissen, dass sie legitim sind. Natürlich finden Hacker raffinierte Wege, um Sie davon zu überzeugen, dass ein Link vertrauenswürdig ist, selbst wenn er bösartig ist. Bleiben Sie jedoch beim Herunterladen von Dateien und Apps aus vertrauenswürdigen Browsern und App-Stores und überlegen Sie es sich zweimal, bevor Sie auf Links in Messaging-Apps klicken.
Verfügen Sie immer über eine leistungsstarke Antivirensoftware auf allen Ihren Geräten
Eine wirksame Antivirensoftware ist ein Muss. Dies ist die beste Lösung, um jegliche Malware in Ihrem System zu stoppen und Sie zu warnen, Sie vor dem Klicken auf bösartige Links in Phishing-E-Mails zu warnen und Sie letztendlich vor Hackerangriffen zu schützen. Der beste Weg, sich vor einer Verletzung Ihrer Daten zu schützen, besteht darin, Folgendes zu tun: Virenschutz auf allen Ihren Geräten installiert. Mit einer guten Antivirensoftware sind Sie gegen wachsende Angriffe wie Phemedrone-Malware gewappnet, indem sie aktiv auf Ihren Geräten ausgeführt werden. Holen Sie sich meine Auswahl der besten Virenschutz-Gewinner 2024 für Ihre Windows-, Mac-, Android- und iOS-Geräte.
Kurts wichtigste Erkenntnisse
Nun, die größte Erkenntnis daraus ist, dass man online nie 100 % sicher sein kann. Sogar die Tools, die Sie schützen sollen – wie Windows SmartScreen – können von Zeit zu Zeit ausgenutzt werden. Bleiben Sie also wachsam und führen Sie auf allen Ihren Geräten eine gute Antivirensoftware aus.
Wann haben Sie das letzte Mal ein Software-Update durchgeführt? Wie entscheiden Sie, wann es Zeit ist, ein Update durchzuführen? Lassen Sie es uns wissen, indem Sie uns schreiben an Cyberguy.com/Kontakt.
Für weitere technische Tipps und Sicherheitswarnungen abonnieren Sie meinen kostenlosen CyberGuy Report-Newsletter unter Cyberguy.com/Newsletter.
Stellen Sie Kurt eine Frage oder teilen Sie uns mit, welche Geschichten wir behandeln sollen.
Antworten auf die am häufigsten gestellten CyberGuy-Fragen:
Copyright 2024 CyberGuy.com. Alle Rechte vorbehalten.