Du musst Regestriert sein, um das angehängte Bild zusehen.
Wenn eine Fehlermeldung auf dem Computer erscheint, neigen die meisten Menschen dazu, sie einfach wegzuklicken.Genau das machen sich jedoch auch Hacker zunutze, die derzeit eine neue Malware verbreiten, die gefälschte Benachrichtigungen von Chrome, OneDrive und Microsoft Word erstellt.
Forscher warnen vor neuer Computer-Malware
Forscher des Cybersicherheitsunternehmens Proofpoint haben eine neue Methode von Kriminellen identifiziert, mit der sie Nutzer dazu verleiten, eine Malware namens ClickFix zu installieren.Die Betrüger bieten gefälschte Lösungen für häufige Computerfehler in beliebten Diensten wie Chrome, OneDrive und Microsoft Word an.
In der gefälschten Chrome-Benachrichtigung wird beispielsweise behauptet, dass "Etwas schief gelaufen ist bei der Darstellung dieser Webseite".
Nutzer werden aufgefordert, ein fehlendes Browser-Update durch Klick auf die Schaltfläche "Korrektur kopieren" nachzuholen.
Doch anstatt den Fehler zu beheben, führt das Klicken auf den Link dazu, dass ein PowerShell- oder Windows-Ausführungsbefehl ausgeführt wird, der das System des Nutzers kompromittiert.
Ablauf des Angriffs
Diese Technik wurde erstmals Anfang April im Rahmen einer ClearFake-Kampagne beobachtet.Dabei wird legitimen Webseiten bösartiges HTML und JavaScript hinzugefügt, um Nutzer auf bösartige Skripte umzuleiten.
Durch gefälschte Warnungen wird versucht, Nutzer dazu zu bringen, gefährliche Zertifikate zu installieren.
Es existiert auch eine E-Mail-basierte Version dieses Angriffs, bei der HTML-Anhänge verwendet werden.
Nutzer erhalten eine gefälschte Fehlermeldung, die sie dazu verleitet, schädliche Erweiterungen zu installieren.
Um sich zu schützen, sollten Nutzer stets ein Antivirenprogramm verwenden und vorsichtig mit Downloads und Anhängen umgehen.
Es ist wichtig, keinen Code zu kopieren oder auszuführen, wenn man nicht sicher ist, was er bewirkt.
