Anzeige

Mitte 2020 hat das Cybereason Research Team eine aktive Malware-Kampagne entdeckt, die brasilianische Kunden von MercadoLivre, einem der größten Online-Markplätze Lateinamerikas, ins Visier genommen hat. 

Ziel der Kampagne: die Benutzer mit einer neuen mehrstufigen Malware namens „Chaes“ zu infizieren. Bei diesem Angriff wurden Living Off the Land Binaries (LOLbins), also Binärdateien, die nativ vom Betriebssystem bereitgestellt werden, zusammen mit anderen Open-Source-Tools genutzt, um Antivirenlösungen zu umgehen.

So getarnt war es für Chaes noch leichter, sensible Daten wie Benutzernamen, Passwörter, Kreditkartennummern und andere Zahlungsdaten aus den Browsern der MercadoLivre-Kunden abzuziehen. Zudem wurden heimlich Screenshots von den infizierten Geräten aufgenommen. 

Die Chaes-Kampagne ist vermutlich nur einer von vielen ausgeklügelten Angriffen, denen Online-Shopper in der Vorweihnachtszeit 2020 ausgesetzt sein werden. Deswegen geben wir hier einige konkrete Empfehlungen, wie Verbraucher ihre digitale Sicherheit in der bevorstehenden Advents- und Weihnachtszeit am besten schützen.

 

Vorsicht bei E-Mail-Angeboten

Es ist durchaus üblich, dass Kunden anlässlich der Feiertage Werbe-E-Mails mit Sonderangeboten und Rabatten von Händlern und Online-Marktplätzen zugesandt bekommen. Das Problem ist nur, dass diese E-Mails gefälscht sein können.

Die Nachrichten stammen möglicherweise von Angreifern, die sich als vertrauenswürdige Absender ausgeben. Solche E-Mails enthalten meist bösartige Links, die den Empfänger auf gefälschte Anmeldeseiten leiten, um Passwörter oder Zahlungsdaten abzugreifen. Oder sie haben eine Malware im Gepäck, die Nutzerdaten stiehlt und/oder sperrt, um Lösegeld zu erpressen.

Angesichts dieser Bedrohung sollten Benutzer niemals unbedacht auf Links in unaufgefordert zugesandten E-Mails von Händlern oder Online-Marktplätzen klicken. Das gilt insbesondere, wenn diese E-Mails angebliche Sonderangebote oder Rabatte bewerben. Stattdessen sollten Kunden die in den E-Mails enthaltene Rabattcodes kopieren und auf den offiziellen Händler-Website beziehungsweise Online-Marktplätzen direkt eingeben.

 

Sorgfältiger Umgang mit Zahlungsdaten

Über Angriffe wie Chaes stehlen Angreifer beispielsweise Kreditkartendaten der Nutzer und tätigen damit unberechtigte Einkäufe in ihrem Namen. Außerdem lassen sich die Daten im Darknet direkt zu Geld machen, indem man sie entweder zum Kauf anbietet oder versteigert. Um sich vor Kreditkartenbetrug zu schützen, können Verbraucher Alarme für ihre Bankkonten einrichten und die Kartenabrechnungen auf verdächtige Aktivitäten hin überprüfen. Angesichts der bevorstehenden Feiertage kann es durchaus sinnvoll sein, seine Kreditkarten strategisch zu nutzen. Zum Beispiel bezahlt man sämtliche Weihnachtseinkäufe nur mit einer einzigen Kreditkarte und sperrt alle anderen vorübergehend. So lässt sich der Schaden (und der Aufwand, wenn man ihn beheben muss) eingrenzen. Die Angreifer haben dann wenigstens nur die Daten der „Feiertagskreditkarte“. Eine zusätzliche Sicherheitsstufe bieten Betrugsalarme oder Kontosperrungen bei Bonitätsprüfungen. Damit verhindern Sie beispielsweise, dass Kriminelle gestohlene Daten benutzen, um neue Kreditkarten im Namen ihrer Opfer zu beantragen.

 

Investieren Sie jetzt in einen Passwort-Manager

Beim vorweihnachtlichen „Website-Stöbern“ sind Verbraucher geneigt, sich das Leben mit einprägsamen Passwörtern für ihre Onlinekonten leichter zu machen. Oder sie sind sogar versucht, ein und dasselbe Passwort für mehrere Accounts zu verwenden. Auf diese Weise laufen sie Gefahr, Opfer einer Kontoübernahme zu werden. Dabei versuchen Cyberkriminelle, sich durch wiederholtes Ausprobieren von Passwörtern (sogenannte Brute-Force-Angriffe) oder mithilfe von online verfügbaren Sammlungen von Zugangsdaten und anderen Mitteln, beim Konto eines Benutzers einzuloggen. Gelingt ihnen das, lassen sich gültige Anmeldedaten für weitere Angriffe auf andere Onlinekonten nutzen. 

Vor derartigen Bedrohungen schützen Nutzer sich am besten, indem sie jeden ihrer Accounts mit einem starken, individuellen Passwort sichern. Bei einer großen Zahl von Konten wird es allerdings schwierig, sich die verschiedenen Passwörter zu merken. Es ist durchaus ratsam jetzt angesichts von Black Friday, Cyber Monday und den vorweihnachtlichen Shopping-Wochen in ein vertrauenswürdiges Programm zur Passwortverwaltung zu investieren. Diese Tools speichern nicht nur die Zugangsdaten, sondern unterstützen Anwender dabei, für jedes ihrer Konten ein sicheres Passwort zu erstellen.

 

Fazit

Nutzer kommen sicher und unbelastet durch die Vorweihnachtszeit, wenn sie nicht auf verdächtige Links klicken, Kreditkarten vorübergehend sperren und in einen Passwort-Manager investieren.  

Sam Curry, Chief Security Officer
Sam Curry
Chief Security Officer, Cybereason

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Ransomware

Unzureichender Homeoffice-IT-Schutz macht es Ransomware leicht

Zu schwach, zu offen, zu einseitig. Heimische Arbeitsplätze sind für Ransomware-Angriffe schlecht gewappnet. Gerade die Endgeräte der Mitarbeitenden, ob mobil oder stationär, sind das primäre Ziel von Attacken.
Ransomware

Ransomware wütet auch im Gesundheitswesen

Ransomware-Angriffe auf Unternehmen und andere Organisationen sind mittlerweile trauriger Alltag geworden. Das Gesundheitswesen ist da leider keine Ausnahme.
Hackerangriff

73% der weltweiten Passwörter können sofort geknackt werden

Laut der vom Passwortmanager NordPass zur Verfügung gestellten Daten können 73% der beliebtesten verwendeten Passwörter in weniger als einer Sekunde geknackt werden.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!