Kaspersky hat eine neue Welle von Cyberangriffen entdeckt, die Benutzer über bösartige Online-Anzeigen ins Visier nehmen. Diese Angriffe verleiten die Benutzer dazu, Malware herunterzuladen, indem sie sie auf gefälschte CAPTCHA-Seiten umleiten. Das Unternehmen betont das umfangreiche Verteilungsnetz dieser Angriffe und fordert die Benutzer zur Wachsamkeit auf.
Die neueste Kampagne richtet sich gegen Windows-PC-Benutzer, bei denen die Opfer unwissentlich auf Vollbildanzeigen klicken, die sie zu gefälschten CAPTCHA-Seiten oder zu gefälschten Chrome-Fehlermeldungen führen, in denen sie aufgefordert werden, Malware herunterzuladen.
In diesem Jahr berichtete Kaspersky, dass Cyberkriminelle gefälschte CAPTCHAs im Rahmen eines Schemas namens 'Lumma thief' verwendet haben, das insbesondere Spieler ins Visier nimmt. Benutzer werden beim Surfen auf Spieleseiten in die Irre geführt, indem sie auf Anzeigen klicken, die sie dann auf eine Seite umleiten, die sie auffordert, Malware herunterzuladen.
Sobald die Benutzer auf die Schaltfläche 'Ich bin kein Roboter' klicken, wird ein versteckter Befehl in ihre Zwischenablage kopiert, was zur Installation der Lumma-Malware führt. Diese Malware durchsucht die Dateien, Cookies und Daten von Passwortmanagern auf dem Gerät des Opfers und erhöht gleichzeitig die Aufrufzahlen auf verschiedenen E-Commerce-Plattformen, was den Angreifern zusätzliche finanzielle Gewinne einbringt.
Ein weiteres identifiziertes Szenario beinhaltet eine Webseite, die so gestaltet ist, dass sie wie eine Chrome-Fehlermeldung aussieht, bei der die Benutzer angewiesen werden, einen 'Fix' in ihr Terminalfenster zu kopieren. Kaspersky stellt fest, dass diese neue Welle von Angriffen über Datei-Sharing-Dienste, Internetanwendungen, Wettportale, Seiten für Erwachsene, Anime-Communities und andere Kanäle verteilt wurde.
Die Angreifer haben auch den 'Amadey-Trojaner' in ihren Operationen eingesetzt, der in der Lage ist, Anmeldedaten aus beliebten Browsern und Kryptowährungs-Wallets zu stehlen. Sie können Screenshots aufnehmen, Anmeldedaten für Remote-Access-Dienste erfassen und Remote-Access-Tools installieren, um vollständige Kontrolle über Geräte zu erlangen.
Kaspersky-Telemetrie hat allein im September und Oktober über 140.000 Fälle dieser bösartigen Anzeigen festgestellt, wobei mehr als 20.000 Benutzer auf gefälschte Seiten mit bösartigen Skripten umgeleitet wurden. Dieser Angriff hat Benutzer in verschiedenen Regionen erreicht, einschließlich Lateinamerika, Afrika, dem Nahen Osten und Asien.
Kaspersky-Sicherheitsexperte Vasily Kolesnikov bemerkte, dass Angreifer Werbeflächen gekauft haben, um Benutzer beim Klicken auf bösartige Quellen umzuleiten. Er hob hervor, dass diese neue Angriffswelle ein erheblich erweitertes Verteilungsnetz und neue Szenarien umfasst, um mehr Opfer zu erreichen. Sowohl Unternehmens- als auch Einzelbenutzer sollten verdächtige Weiterleitungen kritisch bewerten, bevor sie ihnen folgen.
Um Diebstahlbedrohungen zu bekämpfen, empfiehlt Kaspersky Unternehmen, zu überprüfen, ob ihre Geräte- oder Anwendungsanmeldedaten über Kaspersky Digital Footprint Intelligence kompromittiert wurden. Sie sollten auch spezielle Sicherheitslösungen wie Kaspersky Endpoint Security for Business einsetzen, die bei der schnellen Erkennung bösartiger Aktivitäten durch Verhaltensanalysen hilft. Darüber hinaus sollten Unternehmen umfassende Schulungen zur Cybersicherheit für ihre Mitarbeiter anbieten, um menschliche Risiken zu minimieren und die digitale Kompetenz zu verbessern. Einzelpersonen wird geraten, Sicherheitslösungen wie Kaspersky Premium zu verwenden, um den Zugriff auf verdächtige Seiten oder Phishing-E-Mails zu verhindern und ihre Passwörter sicher mit Kaspersky Password Manager zu speichern.