Anzeige

Weihnachten Hacker

Cyberkriminelle greifen häufig persönliche Daten von Online-Shoppern ab, um sie später zu verkaufen, zum Beispiel auf dem Genesis Marketplace.

Im Zuge der COVID-19-Pandemie kaufen Kunden ihre Weihnachtsgeschenke online statt im Laden. Doch wer bei unseriösen Anbietern vorbeischaut oder nicht die aktuellen Sicherheitslösungen nutzt, kann sein blaues Wunder erleben. Dann landen seine persönlichen Daten oft im Darknet – oder bei einem bösartigen Service im öffentlichen Internet wie Genesis.

Persönliche Daten zum Kauf

Genesis verwendet Malware auf dem Rechner des Opfers, um Daten aus dem Browser zu sammeln. Dazu gehören Benutzernamen und Passwörter für Websites, die das Opfer besucht, sowie die Browser-Historie, Cookies, Plugins, Bildschirm- und Browser-Dimensionen, IP-Adresse und viele andere Attribute. Diese werden üblicherweise zur Erstellung von Browser-Fingerprints verwendet.

Die Informationen werden auf Genesis hochgeladen und als so genannte „Bots“ zum Verkauf angeboten. Kunden von Genesis können diese Bots kaufen und einen Browser-Fingerprint erzeugen, um den Browser des realen Nutzers zu imitieren. Damit vermeiden Cyberkriminelle die Zwei-Faktor-Authentifizierung, die häufig beim Einloggen mit einem unbekannten Gerät ausgelöst wird. Zudem lässt sich mit Hilfe der Angaben in der Regel auch die wahre Identität des Opfers ermitteln.

Gefahr sehr hoch

Alleine von deutschen Nutzern stehen in Genesis derzeit mehr als 13.000 Bots zum Verkauf. Von Österreichern sind es über 3.700 und von Schweizern rund 250. Die Profile bleiben normalerweise nur ein bis zwei Wochen auf dem Marktplatz. Denn sie werden von dort entfernt, sobald sie gekauft wurden. Das bedeutet, dass weltweit jeden Monat Millionen dieser Bots den Marktplatz passieren.

Viele dieser Bots enthalten persönliche Zugangsdaten zu Internetdiensten wie Amazon, Paypal, eBay oder Zalando. Derzeit sind es

 Zugangsdaten für

 In Deutschland

In Österreich

 In der Schweiz

 Amazon  4.600  1.582  57
 Paypal  3.540  1.078  60
 eBay  3.066  629  22
 Zalando  229  216  5

„Weltweit ist die Zahl der Bots in den letzten Jahren stetig gestiegen, von 140.000 im Januar 2020 auf aktuell 440.000“, erklärt Dan Woods, Global Head of Intelligence bei F5. „Wer auf nicht vertrauenswürdige Links klickt, nicht vertrauenswürdige Software herunterlädt oder unbekannte Anhänge öffnet, kann den Computer mit Genesis-Malware infizieren. Die einzige Möglichkeit für Privatpersonen, sich davor zu schützen, sind bewährte grundlegende Sicherheitsmaßnahmen. Unternehmen können sich schützen, indem sie clientseitige Signale sammeln, analysieren und Maßnahmen ergreifen, wie es F5 Shape tut.“

Grundlegende Schutzmaßnahmen

Verbraucher können sich vor dieser Malware schützen, indem sie nur Software von vertrauenswürdigen Quellen herunterladen und ausführen. Viele Genesis-Bots scheinen von gemeinsam genutzten Rechnern zu stammen. Diese stehen in Familien, Wohnheimen, Universitäten, Flughafenkiosken, Internet-Cafés oder Unternehmen. Nutzer sollten niemals persönliche Daten in einen gemeinsam genutzten Rechner eingeben oder sich von dort aus in sensible Konten einloggen. Sie sollten auch skeptisch bei Anrufen, E-Mails oder SMS von Unbekannten sowie bei ungewöhnlichen Bitten von Bekannten sein. Im Zweifelsfall empfiehlt es sich immer, misstrauisch und vorsichtig zu handeln sowie keinerlei Informationen preiszugeben.

www.f5.com
 


Artikel zu diesem Thema

Geschenkkarten
Nov 30, 2021

Achtung: Drei Betrugsmethoden mit Geschenkkarten

Vor der Haupteinkaufszeit zu Weihnachten warnt Malwarebytes vor den Gefahren, die mit…
Weihnachten Hacker
Nov 29, 2021

Fröhliche Weihnachten: X-Mas Days are Phishing Days

Weihnachten steht vor der Tür und wie jedes Jahr suchen Millionen Menschen im Internet…
Darknet
Nov 25, 2021

Darknet Kurse - Hacker zeigen, wie man ein Botnetz aufbaut

Die Gefahr durch Botnetze könnte in den kommenden Monaten deutlich steigen, denn…

Weitere Artikel

Ukraine Hack

Der Angriff und das Defacement von Webseiten der ukrainischen Regierung

Am Freitagmorgen wurden mehrere Webseiten der ukrainischen Regierung und Botschaft angegriffen. Im Folgenden finden Sie einen Kommentar von John Hultquist, Vice President, Intelligence Analysis bei Mandiant, zu diesem Vorfall.
Cyberangriff

Noch vor Pandemie: Cyberangriffe die größte Gefahr für Unternehmen

Manager und Sicherheitsfachleute weltweit sehen in Cyberangriffen die größte Gefahr für Unternehmen. Im am Dienstag veröffentlichten «Risikobarometer» des zur Allianz gehörenden Industrieversicherers AGCS liegen kriminelle Hacker mit ihren Aktivitäten auf…
Windows

Über 3 Millionen unsichere Windows-PCs am Netz

In deutschen Haushalten gibt es rund 48 Millionen Computer, die mit dem Betriebssystem Windows laufen. Die Corona-Pandemie hat dazu geführt, dass Privatnutzer ihre Altgeräte erneuert und sogar mehr Geräte gekauft haben.
Corona Hacker

Dridex-Malware: Geschmacklose Omikron Phishing-Kampagne

„Eine bösartige Phishing-Kampagne verhöhnt die Opfer, nachdem sie ihre Geräte mit Dridex-Malware infiziert“, so Lawrence Abrams von BleepingComputer.
Malware

Malware-Downloads erfolgten im Jahr 2021 meist über Cloud-Apps

Mehr als zwei Drittel der Malware-Downloads im Jahr 2021 stammen von Cloud-Apps. Google Drive wurde dabei als die App mit den meisten Malware-Downloads identifiziert und löst damit Microsoft OneDrive ab.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.