Warnung für Google Chrome-Nutzer: Kopieren und Einfügen dieses Textes kann gefährlich sein
Eine technisch komplexe Warnung für Google Chrome-Nutzer wurde gerade herausgegeben, aber glücklicherweise gibt es eine extrem einfache Anweisung, die Sie befolgen müssen, um Angriffe zu vermeiden.
Die Warnung stammt von Proofpoint, das beobachtet hat, dass eine zunehmende Anzahl von Bedrohungsakteuren eine Technik nutzt, die auf einzigartige Weise soziale Manipulation einsetzt, um Nutzer dazu zu bringen, bösartige PowerShell-Skripte zu kopieren und einzufügen, um ihre Computer mit Malware zu infizieren.
Das Forschungsteam von Proofpoint berichtet, dass mehrere Bedrohungsakteure diese Technik anwenden und dabei verschiedene Formen von Malware verbreiten. Es ist jedoch leicht zu erkennen, und wenn Nutzer erst einmal darüber informiert sind, sollten sie eine Infektion problemlos verhindern können. Tatsächlich sind dies Anweisungen, die Sie ohnehin befolgen sollten.
Während der Nutzung von Chrome sieht ein Nutzer ein Popup-Textfeld, das „einen Fehler beim Öffnen des Dokuments oder der Webseite“ suggeriert. Das Popup gibt Anweisungen zum Kopieren und Einfügen von Text in ein PowerShell-Terminal oder das Windows-Ausführungsdialogfeld.
Auf den ersten Blick könnte man annehmen, dass dies leicht als ungewöhnlich zu erkennen und zu ignorieren wäre. Proofpoint warnt jedoch, dass „obwohl die Angriffskette erhebliche Benutzerinteraktionen erfordert, die soziale Manipulation geschickt genug ist, um jemanden mit einem gleichzeitig echten Problem und Lösung zu konfrontieren, was dazu führen könnte, dass ein Benutzer ohne Nachdenken handelt.“
Proofpoint schreibt den Angriff dem Spam-Distributor TA571 zu, der sich auf „hochvolumige Spam-E-Mail-Kampagnen spezialisiert hat, um eine Vielzahl von Malware an seine Cyberkriminellen-Kunden zu liefern und zu installieren,“ und ClearFake, der letztes Jahr als „Neuling in der Landschaft der ‚Fake-Updates‘-Bedrohungen“ aufgetaucht ist.
Der Fokus der installierten Malware scheint hauptsächlich auf dem Diebstahl von Anmeldeinformationen zu liegen, sowie auf der Durchführung betrügerischer Kryptotransaktionen, bei denen ein Benutzer das Gerät verwendet hat, um eigene Kryptotransfers durchzuführen.
Die Fake-Update-Angriffsmethode wird immer häufiger, und wir haben mehrere Fälle gesehen, in denen Google Chrome als Frontend dafür gewählt wurde. Mit über 3 Milliarden Nutzern auf allen Plattformen ist dies keine Überraschung, aber es macht es doppelt wichtig, dass Chrome-Nutzer besonders wachsam bei Updates und Add-ons sind. Chrome bietet klare Anweisungen für manuelle und automatische Updates.
Im Allgemeinen hat sich die Bedrohungslandschaft in den letzten Monaten verschärft und gefährliche Installationen und Add-ons von Drittanbieterseiten sowie bösartige Popups, wie sie hier gesehen werden, sind zu einem unangenehmen Trend geworden.
Wie Proofpoint warnt, „entspricht dieser neueste Angriff dem allgemeinen Trend, den Proofpoint bei Cyberkriminellen beobachtet hat, die neue, vielfältige und zunehmend kreative Angriffsketten annehmen.“
Glücklicherweise sollten solche Angriffe leicht zu erkennen und zu vermeiden sein.
Hier sind drei einfache Regeln:
- Verwenden Sie nur offizielle App-Stores – meiden Sie Drittanbieter-Stores und ändern Sie niemals die Sicherheitseinstellungen Ihres Geräts, um eine App zu laden.
- Klicken Sie niemals auf Links in E-Mails oder Nachrichten, die direkt Apps oder Updates herunterladen – verwenden Sie immer App-Stores oder die Apps selbst für Installationen und Updates.
- Installieren Sie keine Apps, Add-ons oder Updates, die auf etablierte Apps wie Chrome verweisen, es sei denn, Sie wissen absolut sicher, dass sie legitim sind – überprüfen Sie Bewertungen und Online-Berichte.