Datum
07.05.2023
Einleitung
Krypto-Coins sind eine der vielen Möglichkeiten Geld anzulegen. Abseits der öffentlichen Institutionen, Banken kann man sich die begehrten Coins anlegen und darauf warten, dass deren Wert explodiert und man das grosse Geld macht oder bis sie krisenfest sind.
Cyberkriminelle kennen die Vorteile
Die Cyberkriminellen kennen auch die Vorteile der Kryto-Coins und wissen, dass der einfachste Weg zum raschen Erfolg über den Krypto-Coins-Eigentümer führt. Als Hebel setzen sie auf die Rilide-Malware, welche auf Chromium-basierte Browser wie Edge, Chrome, Brave oder Vivaldi spezialisiert ist.
Wo kommt die Malware her?
Die Malware tarnt sich als Google-Drive-Erweiterung. Durch raffinierte Täuschung wird das Opfer dazu verleitet die Erweiterung zu installieren. Dies kann eine manipulierte Webseite, ein manipuliertes Office-Dokument, oder eine manipulierte Werbung sein.
Was tut die Malware?
Die Malware ist in der Lage Bestätigungsemails auszutauschen und so den Benutzer zur Kommunikation seines 2FA Codes zu verleiten. Daneben kann sie den Browserverlauf überwachen, Screenshots erstellen und bösartige Scripte installieren, um die Kryto-Coins zu erbeuten.
Was kann man tun?
Eine Möglichkeit besteht darin Chromium basierte Browser bei Kryto-Coins-Geschäften vermeiden. Wie immer wieder betont, keine Zusatzsoftware, Erweiterungen installieren. Wenn dies dennoch geschehen ist, sie schnellst möglichst wieder desinstallieren.
Es gelten deshalb weiterhin die empfohlenen Vorsichtsmaßnahmen
1- Öffnen Sie nie eine PDF oder Office-Datei von einer unbekannten Person.
2- Lassen Sie Ihr System regelmäßig von einer Fachperson überprüfen, es sei denn Sie verfügen selbst über das benötigte Wissen. Bei COMPUTERHELLEF DOHEEM bieten wir unseren Kunden einen jährlichen Sicherheitscheck an, der um 120 Minuten dauert und bei dem alle von den bekannten Sicherheitsinstituten empfohlenen Vorgaben erfüllt werden. Ein solcher Sicherheitscheck sollte mindestens alle 3 Jahre ausgeführt werden, denn kein Krimineller ruft seinem Opfer an um es über seine bevorstehende Schandtat zu informieren. Damit die Falle funktioniert, muss das Opfer sich bis zum Schluss in Sicherheit wägen.
3- Erst nachdem Ihr Rechner von einem Fachmann überprüft wurde, könne Sie ein Antivirenprogramm in Betrieb nehmen. Denn sonst, kann es durchaus sein, dass Übeltäter sich bereits im System befindet und das Antivirusprogramm einfach aushebelt.
4- Zudem sollten Sie nie gratis Antivirenprogramme in Betrieb nehmen, denn Gratis bedeutet, keine Verpflichtung, keine Verantwortung und die automatische Inbetriebnahme einer unbekannten Gegenleistung. Im Leben gibt es nichts umsonst. Selbst der Tod kostet das Leben.
5- Verwenden Sie eine Firewall und deaktivieren Sie keinesfalls die Schutzsysteme, wenn Sie von einer Mail, oder einer Internetseite dazu aufgefordert werden. Selbst wenn dies bedeutet, dass Sie die Nachricht Ihrer Freude, oder ein lustiges Video nicht sehen können und alle es bereits getan haben. Denn es nutzt Ihnen wirklich nichts in dieselbe Falle, wie all Ihre Freunde zu fallen. Sie können schließlich nichts dafür, dass diese Ihr Gerät nicht warten und ausreichend schützen ließen, damit die Schutzsysteme den Angriff abwehren können.
6- Öffnen Sie nie Webseiten aus dem Dark Web, oder Webseiten mit illegalen Verlinkungen (zu geklauter Software, illegalen Sport- und Serienübertragungen, illegalen Mediatheken), denn dort droht Ihnen akute Gefahr.
7- Nutzen Sie so wenige Web-Erweiterungen wie möglich. Jede Web-Erweiterung kann bösartig sein und dies ist von außen nicht zu erkennen. Das Risiko wiegt den Nutzen einer Web-Erweiterung für einen Durchschnittsbenutzer nicht auf.
8- Öffnen Sie im Browser keine Anhänge von E-Mails. Es sei denn, sie wurde mit Ihnen abgesprochen oder Sie können das Risiko abwägen.
9- Speichern Sie keine Passwörter im Browser ab, egal wie praktisch dies auf den ersten Blick ist. Nutzen Sie anstatt einen Password-Manager wie KeePass, oder ein analoges System wie einen Zettel auf dem sie User und Kennwort nach Eigenbedarf mit einem nur Ihnen bekannten System verschlüsseln oder nicht.
10- Vertrauen Sie niemals Cloudbasierten-Password Managern oder Wallets Ihre Kennwörter an, denn die Cloud kann jederzeit ausfallen oder mittels Identitätsdiebstahl übernommen werden.
Quellen
Trustwave, Sicherheitsinstitute, Sicherheitsforen
Unser Blog verzichtet auf weiterführende Links, da wir nicht garantieren können, dass die Zieladresse weiterhin existiert und das anzeigt, wovon wir beim Erstellen des Blogs ausgingen.
Comments