Einleitung:
Im Fall von Notepad++ zeigt sich. Dass Suche nach einer bestimmten Software bei Google zu gefährlicher Malware führen kann. Cybersecurity-Forscher haben eine neue Malvertising-Kampagne in den Suchergebnissen entdeckt, bei der ahnungslose Opfer mit Cobalt Strike infiziert werden sollen.
Manipulation der Google-Werbung:
Angreifer manipulieren die Google-Werbung für Nutzer die nach Notepad++ suchen. Die Anzeigen verursachen bösartigen Websites. Ein Trick der Cyberkriminellen besteht darin die Titel der Websites auf der Ergebnisseite in größerer Schrift darzustellen als die Links. Dadurch werden Nutzer dazu verleitet » auf das vorgeschlagene Ergebnis zu klicken « ohne es ebendies zu prüfen.
Die gefälschten Websites:
Die gefälschten Websites sehen täuschend echt aus und ähneln der echten Notepad++-Website. Bevor der Besucher Zugriff erhält werden Tests durchgeführt um sicherzustellen, dass es sich nicht um einen Bot oder ein VPN handelt. Danach wird eine Seite angezeigt – die der echten Webseite ähnlich sieht. Wird der Besucher nicht erkannt wird er auf eine andere Seite weitergeleitet. Bei wiederholtem Seitenaufruf erscheint eine 404-Fehlermeldung.
Cobalt Strike als Schadsoftware:
Cobalt Strike ist eine "Penetration Testing"-Software die ursprünglich für ethische Hacker entwickelt wurde. In Verbindung mit Notepad++ wird sie jedoch von böswilligen Akteuren missbraucht um Angriffe durchzuführen und in Netzwerke einzudringen. Cobalt Strike ermöglicht es Angreifern sich in einem gehackten System einzunisten unerkannt zu bleiben und Aktivitäten durchzuführen die wie die eines normalen Benutzers aussehen.
Gefahr von Ransomware-Angriffen:
Cobalt Strike wird oft als Vorläufer von Ransomware-Angriffen eingesetzt. Die Angreifer nutzen die Software um Zugang zu bekommen, Schwachstellen zu erkunden und Sicherheitsmaßnahmen zu umgehen. Dadurch wird Cobalt Strike zu einer gefährlichen Waffe in der Welt der Cyberkriminalität.
Malvertising ist keine neue Taktik:
Die Nutzung von Malvertising, also der Missbrauch von Werbenetzwerken zur Verbreitung von Malware ist keine neue Taktik. Essenziell bleibt Software wie Notepad++ nur von vertrauenswürdigen Quellen herunterzuladen.
Schlussbemerkung:
Die Entdeckung der Malware-Kampagne bei der Suche nach Notepad++ ist eine Erinnerung daran, dass ebenfalls vertrauenswürdige Suchmaschinen wie Google anfällig für böswillige Angriffe sind. Es ist wichtig » wachsam zu bleiben und sich bewusst zu sein « dass beim Herunterladen von Software nur vertrauenswürdige Quellen genutzt werden sollten.
Kommentare