Online-Bedrohungen
BSI warnt vor gefährlicher Captcha-Masche
Gefälschte Captchas können Malware einschleusen. Das BSI warnt vor der neuen Bedrohung, die sensible Daten stiehlt und Systeme infiziert.
In der digitalen Welt sind Captchas weit verbreitet, um zu verifizieren, dass ein Nutzer ein Mensch und keine Maschine ist. Beispielsweise sollen Nutzer aus einer Anzahl von Bildern jene anklicken, die ein bestimmtes Merkmal erfüllen. In der Regel wird nach der richtigen Lösung der Durchgang gewä...
In der digitalen Welt sind Captchas weit verbreitet, um zu verifizieren, dass ein Nutzer ein Mensch und keine Maschine ist. Beispielsweise sollen Nutzer aus einer Anzahl von Bildern jene anklicken, die ein bestimmtes Merkmal erfüllen. In der Regel wird nach der richtigen Lösung der Durchgang gewährt.
Doch diese Sicherheitsmaßnahme wird nun von Cyberkriminellen missbraucht. Eine neue Angriffsmethode nutzt gefälschte Captchas, um gefährliche Malware auf Rechner zu schleusen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt eindringlich vor dieser Bedrohung. Anstatt des gewährten Durchgangs werden dem Nutzer weitere Aufgaben gegeben, etwa Tastenkombinationen oder andere Eingaben. Ab diesem Zeitpunkt sollten Sie stutzig werden.
Die neue Malware-Kampagne, bekannt als OBSCURE#BAT, nutzt ausgeklügelte Techniken, um das Open-Source-Rootkit r77 zu verbreiten. Diese Bedrohung ermöglicht es Angreifern, auf kompromittierten Systemen dauerhaft präsent zu bleiben und Erkennungsmechanismen zu umgehen. Die Angreifer verwenden gefälschte CAPTCHA-Seiten, die als legitime Softwaredownloads getarnt sind, um Benutzer zur Ausführung schädlicher Batch-Skripte zu verleiten. Diese Skripte aktivieren einen mehrstufigen Prozess, der letztendlich zur Bereitstellung des Rootkits führt.
Ein besonders heimtückischer Aspekt der Malware ist ihre Fähigkeit, Dateien, Registrierungsschlüssel oder Aufgaben mit einem bestimmten Präfix zu verbergen oder zu maskieren. Dies geschieht durch die Manipulation von Systemregistrierungsschlüsseln, um einen gefälschten Treiber zu registrieren, der sich tief im System verankert. Zudem nutzt die Malware PowerShell-Befehle, um verschleierte Skripte in der Windows-Registrierung zu speichern und auszuführen.
Für Nutzer ist es entscheidend, sich dieser Bedrohung bewusst zu sein, um ihre Systeme zu schützen. Die Malware kann sensible Daten wie Passwörter und Kreditkartendetails stehlen und ermöglicht Angreifern, weitere Schadsoftware einzuschleusen. Das BSI empfiehlt, bei verdächtigen Captchas sofort den Browser zu schließen und das System auf Malware zu überprüfen.
FAQ-Bereich
Was sind gefälschte Captchas?
Gefälschte Captchas sind manipulierte Sicherheitsabfragen, die Schadsoftware verbreiten.
Wie kann ich mich schützen?
Seien Sie vorsichtig bei Captchas, die ungewöhnliche Aktionen wie Tastenkombinationen erfordern.
Was tun bei einer Infektion?
Das Betriebssystem neu installieren und alle Passwörter ändern.
Welche Daten sind gefährdet?
Passwörter, Kreditkartendetails und andere sensible Informationen.
Ist mein Antivirus-Programm ausreichend?
Ein aktuelles Antivirus-Programm kann helfen, aber Wachsamkeit ist entscheidend.
