Datum
07.05.2023
Einleitung
Sobald man ins Visier der Cyberkriminellen geraten ist, versuchen diese einen mit einer 46-51MB großen PDF, oder Office Datei in die Falle zu locken. Es versteht sich von selbst, dass die Falle raffiniert aufgebaut ist. Schließlich soll man die Datei ja öffnen. Hat man dies getan, ist man ziemlich enttäuscht, entweder öffnet sich die Datei nicht oder Sie ist vom Inhalt aus belanglos.
Aber das war erst der Anfang
Denn in Wirklichkeit hat die Falle zugeschnappt. Die Javascript basierte Nodestealer Malware hat sich bereits voll in Stellung gebracht und so installiert, dass Sie sich nach einem Neustart selbst wieder in Betrieb nimmt.
Wo kommt die Malware her?
Augenblicklich deutet der Ursprung der Malware auf Vietnam.
Was tut die Malware?
Sie liest die Passwortdateien von Chromium-basierten Webbrowsern wie Google Chrome, Microsoft Edge, Brave, Opera oder Vivaldi aus und überwindet selbst deren Verschlüsselung. Dann übermittelt Sie die gestohlenen Daten an den Server der Kriminellen.
Das Facebook-Konto wird völlig automatisch überprüft!
Ist dies geschehen, testet Sie das Facebook-Konto und überprüft mittels Facebook-API ob sich über das Facebook-Konto eine Werbekampagne starten lässt. Damit Facebook den Angreifer nicht erkennt, benutzt Sie die aus den Browsern ausgelesene Facebook-ID, und die IP und Systemkonfiguration des Facebook-Kontenbesitzers. Der Plan scheint dabei zu sein, über das erbeutete Konto eine Werbekampagne zu starten um dann so viele Benutzer wie möglich zu infizieren.
Facebook gelang es dennoch die Falle auszuhebeln, zumindest provisorisch.
Da der Metakonzern (Facebook-Eigentümer) inzwischen von der Falle weiß, hat er den Server der Täter ermittelt und die Domain-Registrierungsstelle informiert, damit dieser vom Netz genommen wird.
Gefahr gebannt?
Die Gefahr scheint gebannt, allerdings weiß keiner wie viele Daten die Gangster erbeutet haben und ob es wirklich nur einen Server gab, oder ob der Sammelserver von den Tätern einfach ausgewechselt wurde.
Es gelten deshalb weiterhin die empfohlenen Vorsichtsmaßnahmen
1- Öffnen Sie nie eine PDF oder Office-Datei von einer unbekannten Person.
2- Lassen Sie Ihr System regelmäßig von einer Fachperson überprüfen, es sei denn Sie verfügen selbst über das benötigte Wissen. Bei COMPUTERHELLEF DOHEEM bieten wir unseren Kunden einen jährlichen Sicherheitscheck an, der um 120 Minuten dauert und bei dem alle von den bekannten Sicherheitsinstituten empfohlenen Vorgaben erfüllt werden. Ein solcher Sicherheitscheck sollte mindestens alle 3 Jahre ausgeführt werden, denn kein Krimineller ruft seinem Opfer an um es über seine bevorstehende Schandtat zu informieren. Damit die Falle funktioniert, muss das Opfer sich bis zum Schluss in Sicherheit wägen.
3- Erst nachdem Ihr Rechner von einem Fachmann überprüft wurde, können Sie ein Antivirenprogramm in Betrieb nehmen. Denn sonst, kann es durchaus sein, dass Übeltäter sich bereits im System befindet und das Antivirusprogramm einfach aushebelt.
4- Zudem sollten Sie nie gratis Antivirenprogramme in Betrieb nehmen, denn Gratis bedeutet, keine Verpflichtung, keine Verantwortung und die automatische Inbetriebnahme einer unbekannten Gegenleistung. Im Leben gibt es nichts umsonst. Selbst der Tod kostet das Leben.
5- Verwenden Sie eine Firewall und deaktivieren Sie keinesfalls die Schutzsysteme, wenn Sie von einer Mail, oder einer Internetseite dazu aufgefordert werden. Selbst wenn dies bedeutet, dass Sie die Nachricht Ihrer Freude, oder ein lustiges Video nicht sehen können und alle es bereits getan haben. Denn es nutzt Ihnen wirklich nichts in dieselbe Falle, wie all Ihre Freunde zu fallen. Sie können schließlich nichts dafür, dass diese Ihr Gerät nicht warten und ausreichend schützen ließen, damit die Schutzsysteme den Angriff abwehren können.
6- Öffnen Sie nie Webseiten aus dem Dark Web, oder Webseiten mit illegalen Verlinkungen (zu geklauter Software, illegalen Sport- und Serienübertragungen, illegalen Mediatheken), denn dort droht Ihnen akute Gefahr.
7- Nutzen Sie so wenige Web-Erweiterungen wie möglich. Jede Web-Erweiterung kann bösartig sein und dies ist von außen nicht zu erkennen. Das Risiko wiegt den Nutzen einer Web-Erweiterung für einen Durchschnittsbenutzer nicht auf.
8- Öffnen Sie im Browser keine Anhänge von E-Mails. Es sei denn, sie wurde mit Ihnen abgesprochen oder Sie können das Risiko abwägen.
9- Speichern Sie keine Passwörter im Browser ab, egal wie praktisch dies auf den ersten Blick ist. Nutzen Sie anstatt einen Password-Manager wie KeePass, oder ein analoges System wie einen Zettel auf dem sie User und Kennwort nach Eigenbedarf mit einem nur Ihnen bekannten System verschlüsseln oder nicht.
10- Vertrauen Sie niemals Cloudbasierten-Password Managern oder Wallets Ihre Kennwörter an, denn die Cloud kann jederzeit ausfallen oder mittels Identitätsdiebstahl übernommen werden.
Quellen
BSI, Sicherheitsinstitute
Unser Blog verzichtet auf weiterführende Links, da wir nicht garantieren können, dass die Zieladresse weiterhin existiert und das anzeigt, wovon wir beim Erstellen des Blogs ausgingen.