PC & Internet Neue Betrugsmasche: So stehlen Cyberkriminelle eure Bankdaten

Eine neue Betrugsmasche zielt auf eure Bankdaten ab. Mit gefälschten Links zu Programmen wie Team Viewer versuchen Cyberkriminelle nach euren Zugängen zu fischen.

• Eine neue Betrugsmasche zielt auf Bankdaten aus Deutschland ab.
• Über scheinbar harmlose Downloadlinks schleust sich Schadsoftware ein und deaktiviert Anti-Viren-Software.
• Manipulierte Downloadlinks enthalten unter anderem den Trojaner "Zloader".

Cyberkriminelle zielen mit einer neuen Betrugsmasche über manipulierte Downloadlinks auf deutsche Bankkunden ab. Mittels gefälschten Google-Anzeigen und Download-Seiten werden scheinbar authentische Installationsdateien verbreitet, die jedoch schädliche Software verbreiten.
Wie The Hacker News berichtet, verwenden die Angreifer signierte Installationsdateien, die jedoch nicht wie erwartet von TeamViewer, Discord oder Zoom stammen. Stattdessen deaktiviert die Malware in einem ersten Schritt den Windows Defender und lädt Schadsoftware wie den TrojanerZloader nachträglich auf den PC.

Tools wie TeamViewer, Discord und Zoom locken in die Falle​

Das passiert im schlimmsten Fall, ohne dass die Nutzer etwas davon mitbekommen. Einmal infiziert, überwacht Zloader eure Internetnutzung und stiehlt Zugangsdaten zu Bank-Webportalen. Aktuell ist nicht bekannt, ob die Schadsoftware auch andere Phishing-Tools auf das System nachlädt.
Die Masche sei neu, sagt Sentinel Labs. Die Sicherheitsfirma hat die Sicherheitslücke entdeckt und analysiert. Demnach hat es zuvor bereits einen vergleichbaren Versuch gegeben, diese Schadsoftware über kompromittierte Links zu verbreiten. Diese waren jedoch vor allem in Links zu pornografischen Inhalten verborgen und weniger erfolgreich.

Quelle: netzwelt