Anzeige

Mitte 2020 hat das Cybereason Research Team eine aktive Malware-Kampagne entdeckt, die brasilianische Kunden von MercadoLivre, einem der größten Online-Markplätze Lateinamerikas, ins Visier genommen hat. 

Ziel der Kampagne: die Benutzer mit einer neuen mehrstufigen Malware namens „Chaes“ zu infizieren. Bei diesem Angriff wurden Living Off the Land Binaries (LOLbins), also Binärdateien, die nativ vom Betriebssystem bereitgestellt werden, zusammen mit anderen Open-Source-Tools genutzt, um Antivirenlösungen zu umgehen.

So getarnt war es für Chaes noch leichter, sensible Daten wie Benutzernamen, Passwörter, Kreditkartennummern und andere Zahlungsdaten aus den Browsern der MercadoLivre-Kunden abzuziehen. Zudem wurden heimlich Screenshots von den infizierten Geräten aufgenommen. 

Die Chaes-Kampagne ist vermutlich nur einer von vielen ausgeklügelten Angriffen, denen Online-Shopper in der Vorweihnachtszeit 2020 ausgesetzt sein werden. Deswegen geben wir hier einige konkrete Empfehlungen, wie Verbraucher ihre digitale Sicherheit in der bevorstehenden Advents- und Weihnachtszeit am besten schützen.

 

Vorsicht bei E-Mail-Angeboten

Es ist durchaus üblich, dass Kunden anlässlich der Feiertage Werbe-E-Mails mit Sonderangeboten und Rabatten von Händlern und Online-Marktplätzen zugesandt bekommen. Das Problem ist nur, dass diese E-Mails gefälscht sein können.

Die Nachrichten stammen möglicherweise von Angreifern, die sich als vertrauenswürdige Absender ausgeben. Solche E-Mails enthalten meist bösartige Links, die den Empfänger auf gefälschte Anmeldeseiten leiten, um Passwörter oder Zahlungsdaten abzugreifen. Oder sie haben eine Malware im Gepäck, die Nutzerdaten stiehlt und/oder sperrt, um Lösegeld zu erpressen.

Angesichts dieser Bedrohung sollten Benutzer niemals unbedacht auf Links in unaufgefordert zugesandten E-Mails von Händlern oder Online-Marktplätzen klicken. Das gilt insbesondere, wenn diese E-Mails angebliche Sonderangebote oder Rabatte bewerben. Stattdessen sollten Kunden die in den E-Mails enthaltene Rabattcodes kopieren und auf den offiziellen Händler-Website beziehungsweise Online-Marktplätzen direkt eingeben.

 

Sorgfältiger Umgang mit Zahlungsdaten

Über Angriffe wie Chaes stehlen Angreifer beispielsweise Kreditkartendaten der Nutzer und tätigen damit unberechtigte Einkäufe in ihrem Namen. Außerdem lassen sich die Daten im Darknet direkt zu Geld machen, indem man sie entweder zum Kauf anbietet oder versteigert. Um sich vor Kreditkartenbetrug zu schützen, können Verbraucher Alarme für ihre Bankkonten einrichten und die Kartenabrechnungen auf verdächtige Aktivitäten hin überprüfen. Angesichts der bevorstehenden Feiertage kann es durchaus sinnvoll sein, seine Kreditkarten strategisch zu nutzen. Zum Beispiel bezahlt man sämtliche Weihnachtseinkäufe nur mit einer einzigen Kreditkarte und sperrt alle anderen vorübergehend. So lässt sich der Schaden (und der Aufwand, wenn man ihn beheben muss) eingrenzen. Die Angreifer haben dann wenigstens nur die Daten der „Feiertagskreditkarte“. Eine zusätzliche Sicherheitsstufe bieten Betrugsalarme oder Kontosperrungen bei Bonitätsprüfungen. Damit verhindern Sie beispielsweise, dass Kriminelle gestohlene Daten benutzen, um neue Kreditkarten im Namen ihrer Opfer zu beantragen.

 

Investieren Sie jetzt in einen Passwort-Manager

Beim vorweihnachtlichen „Website-Stöbern“ sind Verbraucher geneigt, sich das Leben mit einprägsamen Passwörtern für ihre Onlinekonten leichter zu machen. Oder sie sind sogar versucht, ein und dasselbe Passwort für mehrere Accounts zu verwenden. Auf diese Weise laufen sie Gefahr, Opfer einer Kontoübernahme zu werden. Dabei versuchen Cyberkriminelle, sich durch wiederholtes Ausprobieren von Passwörtern (sogenannte Brute-Force-Angriffe) oder mithilfe von online verfügbaren Sammlungen von Zugangsdaten und anderen Mitteln, beim Konto eines Benutzers einzuloggen. Gelingt ihnen das, lassen sich gültige Anmeldedaten für weitere Angriffe auf andere Onlinekonten nutzen. 

Vor derartigen Bedrohungen schützen Nutzer sich am besten, indem sie jeden ihrer Accounts mit einem starken, individuellen Passwort sichern. Bei einer großen Zahl von Konten wird es allerdings schwierig, sich die verschiedenen Passwörter zu merken. Es ist durchaus ratsam jetzt angesichts von Black Friday, Cyber Monday und den vorweihnachtlichen Shopping-Wochen in ein vertrauenswürdiges Programm zur Passwortverwaltung zu investieren. Diese Tools speichern nicht nur die Zugangsdaten, sondern unterstützen Anwender dabei, für jedes ihrer Konten ein sicheres Passwort zu erstellen.

 

Fazit

Nutzer kommen sicher und unbelastet durch die Vorweihnachtszeit, wenn sie nicht auf verdächtige Links klicken, Kreditkarten vorübergehend sperren und in einen Passwort-Manager investieren.  

Sam Curry, Chief Security Officer
Sam Curry
Chief Security Officer, Cybereason

Weitere Artikel

Hacker

Wenn Prometheus das Feuer stiehlt

Moderne Versionen der Open-Source-Lösung Prometheus unterstützen Sicherheitsmechanismen wie Basisauthentifizierung und TLS, die explizit konfiguriert werden müssen und nicht standardmäßig aktiviert sind. Andernfalls können Hacker leicht sensible Informationen…
Hackerangriff

Reaktionszeit auf Cyberangriffe dauert mehr als zwei Arbeitstage

Deep Instinct, Entwickler eines Deep-Learning-Framework für Cybersicherheit, veröffentlicht mit der zweiten Ausgabe des halbjährlichen Voice of SecOps Reports neue Zahlen zur aktuellen Cyber-Bedrohungslage zu der weltweit Cybersicherheitsexperten befragt…
Ransomware

1 von 5 Unternehmen war schon Opfer von Ransomware

Eine kürzlich durchgeführte Umfrage der Cybersecurity-Experten von Hornetsecurity unter mehr als 820 Unternehmen ergab, dass 21 % der Befragten bereits Opfer eines Ransomware-Angriffs wurden. Ransomware ist eine der häufigsten und effektivsten Formen der…
Cybercrime

NSA warnt vor Wildcard-Zertifikaten und Alpaca-Angriffen

Die NSA hat Anfang Oktober eine Warnung und Anleitung herausgegeben, wie sich Unternehmen vor Alpaca-Angriffen schützen können, indem sie ihre Wildcard-Zertifikate besser kontrollieren. Die NSA warnt vor dem neuen Application Layer Protocol Content Confusion…
Spam Mails

Was ist Spam und wer profitiert davon?

Mit Spam werden unerwünschte E-Mails bezeichnet, die in gigantischen Mengen über ein elektronisches Nachrichtensystem oder über das World Wide Web versandt werden. Erfahren Sie im folgenden Artikel, was Spam ist, wie es funktioniert, wie Sie Spam erkennen…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.