Anzeige

Mitte 2020 hat das Cybereason Research Team eine aktive Malware-Kampagne entdeckt, die brasilianische Kunden von MercadoLivre, einem der größten Online-Markplätze Lateinamerikas, ins Visier genommen hat. 

Ziel der Kampagne: die Benutzer mit einer neuen mehrstufigen Malware namens „Chaes“ zu infizieren. Bei diesem Angriff wurden Living Off the Land Binaries (LOLbins), also Binärdateien, die nativ vom Betriebssystem bereitgestellt werden, zusammen mit anderen Open-Source-Tools genutzt, um Antivirenlösungen zu umgehen.

So getarnt war es für Chaes noch leichter, sensible Daten wie Benutzernamen, Passwörter, Kreditkartennummern und andere Zahlungsdaten aus den Browsern der MercadoLivre-Kunden abzuziehen. Zudem wurden heimlich Screenshots von den infizierten Geräten aufgenommen. 

Die Chaes-Kampagne ist vermutlich nur einer von vielen ausgeklügelten Angriffen, denen Online-Shopper in der Vorweihnachtszeit 2020 ausgesetzt sein werden. Deswegen geben wir hier einige konkrete Empfehlungen, wie Verbraucher ihre digitale Sicherheit in der bevorstehenden Advents- und Weihnachtszeit am besten schützen.

 

Vorsicht bei E-Mail-Angeboten

Es ist durchaus üblich, dass Kunden anlässlich der Feiertage Werbe-E-Mails mit Sonderangeboten und Rabatten von Händlern und Online-Marktplätzen zugesandt bekommen. Das Problem ist nur, dass diese E-Mails gefälscht sein können.

Die Nachrichten stammen möglicherweise von Angreifern, die sich als vertrauenswürdige Absender ausgeben. Solche E-Mails enthalten meist bösartige Links, die den Empfänger auf gefälschte Anmeldeseiten leiten, um Passwörter oder Zahlungsdaten abzugreifen. Oder sie haben eine Malware im Gepäck, die Nutzerdaten stiehlt und/oder sperrt, um Lösegeld zu erpressen.

Angesichts dieser Bedrohung sollten Benutzer niemals unbedacht auf Links in unaufgefordert zugesandten E-Mails von Händlern oder Online-Marktplätzen klicken. Das gilt insbesondere, wenn diese E-Mails angebliche Sonderangebote oder Rabatte bewerben. Stattdessen sollten Kunden die in den E-Mails enthaltene Rabattcodes kopieren und auf den offiziellen Händler-Website beziehungsweise Online-Marktplätzen direkt eingeben.

 

Sorgfältiger Umgang mit Zahlungsdaten

Über Angriffe wie Chaes stehlen Angreifer beispielsweise Kreditkartendaten der Nutzer und tätigen damit unberechtigte Einkäufe in ihrem Namen. Außerdem lassen sich die Daten im Darknet direkt zu Geld machen, indem man sie entweder zum Kauf anbietet oder versteigert. Um sich vor Kreditkartenbetrug zu schützen, können Verbraucher Alarme für ihre Bankkonten einrichten und die Kartenabrechnungen auf verdächtige Aktivitäten hin überprüfen. Angesichts der bevorstehenden Feiertage kann es durchaus sinnvoll sein, seine Kreditkarten strategisch zu nutzen. Zum Beispiel bezahlt man sämtliche Weihnachtseinkäufe nur mit einer einzigen Kreditkarte und sperrt alle anderen vorübergehend. So lässt sich der Schaden (und der Aufwand, wenn man ihn beheben muss) eingrenzen. Die Angreifer haben dann wenigstens nur die Daten der „Feiertagskreditkarte“. Eine zusätzliche Sicherheitsstufe bieten Betrugsalarme oder Kontosperrungen bei Bonitätsprüfungen. Damit verhindern Sie beispielsweise, dass Kriminelle gestohlene Daten benutzen, um neue Kreditkarten im Namen ihrer Opfer zu beantragen.

 

Investieren Sie jetzt in einen Passwort-Manager

Beim vorweihnachtlichen „Website-Stöbern“ sind Verbraucher geneigt, sich das Leben mit einprägsamen Passwörtern für ihre Onlinekonten leichter zu machen. Oder sie sind sogar versucht, ein und dasselbe Passwort für mehrere Accounts zu verwenden. Auf diese Weise laufen sie Gefahr, Opfer einer Kontoübernahme zu werden. Dabei versuchen Cyberkriminelle, sich durch wiederholtes Ausprobieren von Passwörtern (sogenannte Brute-Force-Angriffe) oder mithilfe von online verfügbaren Sammlungen von Zugangsdaten und anderen Mitteln, beim Konto eines Benutzers einzuloggen. Gelingt ihnen das, lassen sich gültige Anmeldedaten für weitere Angriffe auf andere Onlinekonten nutzen. 

Vor derartigen Bedrohungen schützen Nutzer sich am besten, indem sie jeden ihrer Accounts mit einem starken, individuellen Passwort sichern. Bei einer großen Zahl von Konten wird es allerdings schwierig, sich die verschiedenen Passwörter zu merken. Es ist durchaus ratsam jetzt angesichts von Black Friday, Cyber Monday und den vorweihnachtlichen Shopping-Wochen in ein vertrauenswürdiges Programm zur Passwortverwaltung zu investieren. Diese Tools speichern nicht nur die Zugangsdaten, sondern unterstützen Anwender dabei, für jedes ihrer Konten ein sicheres Passwort zu erstellen.

 

Fazit

Nutzer kommen sicher und unbelastet durch die Vorweihnachtszeit, wenn sie nicht auf verdächtige Links klicken, Kreditkarten vorübergehend sperren und in einen Passwort-Manager investieren.  

Sam Curry, Chief Security Officer
Sam Curry
Chief Security Officer, Cybereason

Weitere Artikel

Virus

Einer von vier E-Mail-Kompromittierungsangriffen nutzt Lookalike-Domains

Die neuesten Daten zu BEC-Betrügereien zeigen, wie böswillige Akteure eine Mischung aus Gmail-Konten, einer Zunahme gestohlener Überweisungen und einer Verlagerung auf Lohnabzweigungen nutzen.
Hacker

Cyberkriminelle wollen Kapital aus dem Thema Steuern schlagen

Erneut versuchen Cyberkriminelle sich weltweit die anstehenden Steuererklärungen vieler Bürger und Unternehmen zunutze zu machen, um Login-Daten zu entwenden und Schadsoftware zu verbreiten.
Hackerangriff

Colonial Pipeline-Hack: Das Stromnetz wurde nicht angegriffen – noch nicht...

Der Colonial Pipeline-Hack war auch insofern bemerkenswert, als dass er der bisher bedeutsamste Ransomware-Angriff auf ein US-Energietransportsystem war, im Gegensatz zu einem reinen Kraftstoffanbieter wie Exxon.
Krankenhaus IT

Krankenhäuser im Visier von Hackern

Leere Tanksäulen, verriegelte Supermarkttüren und der erste digitale Katastrophenfall in Deutschland – Menschen weltweit haben die Folgen der jüngsten Cyberattacken gegen kritische Infrastrukturen (KRITIS) am eigenen Leib gespürt: Erst Colonial Pipeline, dann…
DDoS

Zahl der DDoS-Angriffe sind rasant gestiegen

Die Zahl der DDoS-Attacken erreichte im 1. Halbjahr 2021 einen neuen Höchstwert. Die Zunahme gegenüber dem Vorjahreszeitraum mit seinem DDoS-Boom und einer Verdopplung der Angriffe betrug noch einmal 33 Prozent.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.