Anzeige

Mitte 2020 hat das Cybereason Research Team eine aktive Malware-Kampagne entdeckt, die brasilianische Kunden von MercadoLivre, einem der größten Online-Markplätze Lateinamerikas, ins Visier genommen hat. 

Ziel der Kampagne: die Benutzer mit einer neuen mehrstufigen Malware namens „Chaes“ zu infizieren. Bei diesem Angriff wurden Living Off the Land Binaries (LOLbins), also Binärdateien, die nativ vom Betriebssystem bereitgestellt werden, zusammen mit anderen Open-Source-Tools genutzt, um Antivirenlösungen zu umgehen.

So getarnt war es für Chaes noch leichter, sensible Daten wie Benutzernamen, Passwörter, Kreditkartennummern und andere Zahlungsdaten aus den Browsern der MercadoLivre-Kunden abzuziehen. Zudem wurden heimlich Screenshots von den infizierten Geräten aufgenommen. 

Die Chaes-Kampagne ist vermutlich nur einer von vielen ausgeklügelten Angriffen, denen Online-Shopper in der Vorweihnachtszeit 2020 ausgesetzt sein werden. Deswegen geben wir hier einige konkrete Empfehlungen, wie Verbraucher ihre digitale Sicherheit in der bevorstehenden Advents- und Weihnachtszeit am besten schützen.

 

Vorsicht bei E-Mail-Angeboten

Es ist durchaus üblich, dass Kunden anlässlich der Feiertage Werbe-E-Mails mit Sonderangeboten und Rabatten von Händlern und Online-Marktplätzen zugesandt bekommen. Das Problem ist nur, dass diese E-Mails gefälscht sein können.

Die Nachrichten stammen möglicherweise von Angreifern, die sich als vertrauenswürdige Absender ausgeben. Solche E-Mails enthalten meist bösartige Links, die den Empfänger auf gefälschte Anmeldeseiten leiten, um Passwörter oder Zahlungsdaten abzugreifen. Oder sie haben eine Malware im Gepäck, die Nutzerdaten stiehlt und/oder sperrt, um Lösegeld zu erpressen.

Angesichts dieser Bedrohung sollten Benutzer niemals unbedacht auf Links in unaufgefordert zugesandten E-Mails von Händlern oder Online-Marktplätzen klicken. Das gilt insbesondere, wenn diese E-Mails angebliche Sonderangebote oder Rabatte bewerben. Stattdessen sollten Kunden die in den E-Mails enthaltene Rabattcodes kopieren und auf den offiziellen Händler-Website beziehungsweise Online-Marktplätzen direkt eingeben.

 

Sorgfältiger Umgang mit Zahlungsdaten

Über Angriffe wie Chaes stehlen Angreifer beispielsweise Kreditkartendaten der Nutzer und tätigen damit unberechtigte Einkäufe in ihrem Namen. Außerdem lassen sich die Daten im Darknet direkt zu Geld machen, indem man sie entweder zum Kauf anbietet oder versteigert. Um sich vor Kreditkartenbetrug zu schützen, können Verbraucher Alarme für ihre Bankkonten einrichten und die Kartenabrechnungen auf verdächtige Aktivitäten hin überprüfen. Angesichts der bevorstehenden Feiertage kann es durchaus sinnvoll sein, seine Kreditkarten strategisch zu nutzen. Zum Beispiel bezahlt man sämtliche Weihnachtseinkäufe nur mit einer einzigen Kreditkarte und sperrt alle anderen vorübergehend. So lässt sich der Schaden (und der Aufwand, wenn man ihn beheben muss) eingrenzen. Die Angreifer haben dann wenigstens nur die Daten der „Feiertagskreditkarte“. Eine zusätzliche Sicherheitsstufe bieten Betrugsalarme oder Kontosperrungen bei Bonitätsprüfungen. Damit verhindern Sie beispielsweise, dass Kriminelle gestohlene Daten benutzen, um neue Kreditkarten im Namen ihrer Opfer zu beantragen.

 

Investieren Sie jetzt in einen Passwort-Manager

Beim vorweihnachtlichen „Website-Stöbern“ sind Verbraucher geneigt, sich das Leben mit einprägsamen Passwörtern für ihre Onlinekonten leichter zu machen. Oder sie sind sogar versucht, ein und dasselbe Passwort für mehrere Accounts zu verwenden. Auf diese Weise laufen sie Gefahr, Opfer einer Kontoübernahme zu werden. Dabei versuchen Cyberkriminelle, sich durch wiederholtes Ausprobieren von Passwörtern (sogenannte Brute-Force-Angriffe) oder mithilfe von online verfügbaren Sammlungen von Zugangsdaten und anderen Mitteln, beim Konto eines Benutzers einzuloggen. Gelingt ihnen das, lassen sich gültige Anmeldedaten für weitere Angriffe auf andere Onlinekonten nutzen. 

Vor derartigen Bedrohungen schützen Nutzer sich am besten, indem sie jeden ihrer Accounts mit einem starken, individuellen Passwort sichern. Bei einer großen Zahl von Konten wird es allerdings schwierig, sich die verschiedenen Passwörter zu merken. Es ist durchaus ratsam jetzt angesichts von Black Friday, Cyber Monday und den vorweihnachtlichen Shopping-Wochen in ein vertrauenswürdiges Programm zur Passwortverwaltung zu investieren. Diese Tools speichern nicht nur die Zugangsdaten, sondern unterstützen Anwender dabei, für jedes ihrer Konten ein sicheres Passwort zu erstellen.

 

Fazit

Nutzer kommen sicher und unbelastet durch die Vorweihnachtszeit, wenn sie nicht auf verdächtige Links klicken, Kreditkarten vorübergehend sperren und in einen Passwort-Manager investieren.  

Sam Curry, Chief Security Officer
Sam Curry
Chief Security Officer, Cybereason

Weitere Artikel

Hacker

Wie sich Hacker in der Pandemie Sozialleistungen erschleichen

Im Zuge von COVID-19 stellt der Staat zahlreiche finanzielle Hilfen für Unternehmen, Selbstständige und Familien bereit. Doch diese locken auch Betrüger und Cyberkriminelle an. In Deutschland fehlt häufig die nötige Infrastruktur zur Betrugsbekämpfung – auch…
CyberCrime

Die Pandemie des Internets: Rekordhoch des Bot-Traffics in 2020

Imperva, Inc., ein Unternehmen im Bereich Cybersecurity, mit dem Ziel, Daten und alle Zugriffswege auf diese zu schützen, verzeichnete im Jahr 2020 den höchsten Bad Bot-Traffic (25,6 %) seit der Einführung des Imperva Bad Bot Reports im Jahr 2014. Die…
Hackerangriff

Erkenntnisse aus Hunderten unterschiedlicher Hackerangriffe

FireEye, das Intelligence-basierte Sicherheitsunternehmen, hat den FireEye Mandiant M-Trends-Bericht 2021 veröffentlicht.
Facebook Datenleak

Facebook Datenleak: Das steckt hinter dem Angriff

Die persönlichen Daten von insgesamt 533 Millionen Facebook-Usern stehen derzeit auf diversen cyberkriminellen Foren im Dark Web zum kostenlosen Download. Wie konnte es zu dem Datenleak kommen? Wer steckt hinter dem Angriff? Und wie hoch ist das Risiko für…
Exploit

Bisher unbekannter Zero-Day-Exploit in Desktop Window Manager

Im Zuge der Analyse des bekannten Exploits CVE-2021-1732 der APT-Gruppe BITTER entdeckten die Experten von Kaspersky einen weiteren Zero-Day-Exploit im Desktop Window Manager. Bisher kann dieser nicht mit einem bekannten Bedrohungsakteur in Verbindung…
Malware

Malware-Angriffe: 648 neue Bedrohungen pro Minute

Für die April-Ausgabe des Quarterly Threats Reports untersuchten die McAfee Labs die Malware-Aktivitäten von Cyber-Kriminellen sowie die Entwicklung von Cyber-Bedrohungen im dritten und vierten Quartal 2020. Durchschnittlich registrierten die Forscher von…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.