Anwender werden auf gefälschte Webseiten gelockt

Warnung vor aktueller Malvertising-Kampagne

Malware, Malvertising

Seit Mai 2023 beobachten Sicherheitsexperten eine Malvertising-Kampagne Cyberkrimineller, die über Online-Anzeigen ihre Opfer auf gefälschte Webseiten locken. Bekannt sind den Experten der Bitdefender Labs Verweise auf vermeintliche Internetauftritte von bekannten Diensten wie AnyDeks, WinSCP, Cisco AnyConnect, Slack und TreeSize.

Beim Download des schadhaften ISO-Archives mit der vermeintlichen Software erhalten die Anwender aber auch eine ausführbare Python-Datei und zugehörigen Code (Dependencies). Den Download der Malware übernimmt die Python-Exe über das Sideloading einer Dynamic Link Library (DLL).

Anzeige

Nach Eindringen in das Netzwerk versuchen die Hacker, Nutzerdaten zu erbeuten, einen persistenten Zugang in wichtige Systeme aufzubauen und Daten zu exfiltrieren – mit dem Endziel Erpressung. Den Versuch, die BlackCat-Ransomware zu installieren, haben die Bitdefender Labs verzeichnet. Die auch von anderen IT-Sicherheitsexperten beobachtete Kampagne ist aktuell vor allem in den USA und Kanada aktiv. Für die Infektion genügen eine Online-Suche und ein Link auf die Anzeige.

Der gesamte Report zum Download hier.

www.bitdefender.com

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.