Wenn Sie eine Webseite besuchen, wird möglicherweise ein CAPTCHA angezeigt, um sicherzustellen, dass Sie eine echte Person und kein Bot sind. Dabei handelt es sich in der Regel um durcheinandergebrachte Wörter, einige erkennbare Bilder oder einfach nur um ein Kästchen mit der Aufschrift „Ich bin“. kein Roboter.”
CAPTCHAs sind harmlos, aber Hacker nutzen sie mittlerweile, um Ihren PC mit Malware zu infizieren.
Sicherheitsforscher haben eine riesige gefälschte CAPTCHA-Kampagne gefunden, die die gefährliche Info-Stealer-Malware Lumma verbreitet, die Sicherheitsmaßnahmen wie Safe Browsing umgehen kann.
Diese Kampagne zeigt, wie Malvertising funktioniert: Täglich werden mehr als eine Million Werbeeinblendungen angezeigt und Tausende von Opfern verlieren über ein Netzwerk von mehr als 3.000 Websites ihre Konten und ihr Geld. Ich werde erklären, wie dieser Betrug funktioniert, wer dafür verantwortlich ist und wie Sie sich schützen können.
Illustration eines Betrügers (Kurt „CyberGuy“ Knutsson)
Wie funktioniert der Betrug?
Wie berichtet von Guardio, Der gefälschte CAPTCHA-Betrug ist eine raffinierte Malvertising-Kampagne, die Sie unter dem Deckmantel einer routinemäßigen CAPTCHA-Überprüfung dazu verleitet, unwissentlich Malware zu installieren. Der Cyberangriff beginnt, wenn Sie Websites durchsuchen, oft solche, die kostenloses Streaming, Downloads oder Raubkopien anbieten. Diese Websites werden von Hackern verwendet, um Ihnen eine scheinbar legitime CAPTCHA-Verifizierungsseite anzuzeigen.
WAS IST KÜNSTLICHE INTELLIGENZ (KI)?
Die Seite ahmt ein echtes CAPTCHA nach und fordert Sie auf, zu bestätigen, dass Sie ein Mensch sind. Die Anweisungen sollen Sie jedoch dazu verleiten, schädliche Aktionen, wie z. B. das Auslösen, einzuleiten das Windows-Dialogfeld „Ausführen“.. Benutzer fügen unwissentlich einen manipulierten PowerShell-Befehl ein und führen ihn aus, der stillschweigend die Lumma-Infostealer-Malware auf ihrem System installiert.
Die Malware zielt auf sensible Daten ab, darunter Social-Media-Konten, Bankdaten, gespeicherte Passwörter und persönliche Dateien, was möglicherweise zu Finanz- und Identitätsdiebstahl führt.
Illustration eines gefälschten CAPTCHA (Bewachen)
Das haben rücksichtslose Hacker von 110 Millionen AT&T-Kunden gestohlen
Wer ist daran schuld?
Der gefälschte CAPTCHA-Betrug zeigt, wie chaotisch das Werbesystem im Internet geworden ist und bei dem alle Beteiligten die Schuld tragen. Guardio Labs weist darauf hin, dass Werbenetzwerke wie Monetag einen großen Teil des Problems ausmachen. Sie verbreiten bösartige Werbung, die während der Moderation mithilfe von Tricks wie Cloaking getarnt wird. Verlage, insbesondere solche, die kostenlose oder raubkopierte Inhalte anbieten, verschlimmern das Problem, indem sie diese zwielichtigen Anzeigen auf ihren Websites schalten, oft ohne zu überprüfen, was sie den Nutzern tatsächlich zeigen.
Dann gibt es Dienste wie BeMob, die ermöglicht es Betrügern, ihre schlechten Links zu verbergen hinter harmlos aussehenden URLs. Diese Unternehmen bezeichnen sich selbst als Analysetools, aber sie tragen dazu bei, dass die Betrügereien verborgen bleiben. Auch Hosting-Anbieter können sich der Schuld nicht entziehen. Dort leben diese gefälschten CAPTCHA-Seiten, und sie machen sich oft nicht die Mühe, zu überprüfen, was gehostet wird.
Natürlich sind es die Betrüger selbst, die die Fäden in der Hand haben. Da sie ihre Aktivitäten jedoch auf so viele Plattformen verteilen, ist es fast unmöglich, sie aufzuspüren. Guardios Forschung zeigt, wie all diese beweglichen Teile zusammenwirken und ein System schaffen, in dem niemand die Verantwortung übernimmt und die Betrügereien weitergehen.
ERHALTEN SIE FOX BUSINESS UNTERWEGS, indem Sie HIER KLICKEN
Illustration eines Betrügers bei der Arbeit (Kurt „CyberGuy“ Knutsson)
Hüten Sie sich vor verschlüsselten PDFs als neuestem Trick, um Ihnen Schadsoftware zu übermitteln
6 Möglichkeiten, sich vor gefälschten CAPTCHAs zu schützen
1. Verwenden Sie zuverlässige Sicherheitssoftware: Die Aktualisierung Ihrer Antiviren- und Anti-Malware-Software ist eine der effektivsten Möglichkeiten, sich vor gefälschten CAPTCHA-Betrügereien zu schützen. Eine starke Antivirensoftware erkennt und blockiert Malware wie den Lumma Info-Stealer, bevor sie Ihr Gerät infizieren kann. Holen Sie sich meine Auswahl der besten Virenschutz-Gewinner 2024 für Ihre Windows-, Mac-, Android- und iOS-Geräte.
2. Aktivieren Sie die Browser-Schutzfunktionen: Moderne Browser bieten integrierte Sicherheitsfunktionen wie Safe Browsing und Phishing-Schutz, die Sie vor potenziell gefährlichen Websites warnen. Stellen Sie sicher, dass diese Funktionen in Ihren Browsereinstellungen aktiviert sind. Diese Tools können Sie auf bösartige Links oder gefälschte CAPTCHAs aufmerksam machen, die Sie zum Herunterladen von Malware verleiten wollen.
3. Seien Sie vorsichtig mit „kostenlosen“ Inhalten: Es gibt ein Sprichwort, das besagt: „Wenn etwas umsonst ist, bist du das, was sie verkaufen.“ Websites, die kostenlose Downloads, Streaming-Dienste oder Raubkopien anbieten, werden häufig mit Malvertising-Kampagnen in Verbindung gebracht. Auf solchen Websites werden häufig gefälschte CAPTCHA-Betrügereien verbreitet, bei denen Benutzer dazu verleitet werden, auf schädliche Anzeigen oder Links zu klicken. Auch wenn eine Website verlockend erscheint, ist Vorsicht geboten. Vermeiden Sie es, auf verdächtige Links zu klicken oder „kostenlose“ Dienste zu nutzen, da es sich hierbei um Fallen handeln könnte, die darauf abzielen, Ihr Gerät mit Malware zu infizieren.
4. Vermeiden Sie es, auf verdächtige Anzeigen zu klicken: Seien Sie immer vorsichtig bei Anzeigen, die aus dem Nichts erscheinen oder zu gut erscheinen, um wahr zu sein. Gefälschte CAPTCHA-Betrügereien tarnen sich oft als legitime Werbung und fordern Sie auf, darauf zu klicken, um zu bestätigen, dass Sie ein Mensch sind. Interagieren Sie niemals mit Pop-up-Anzeigen oder unbekannten Bannern, insbesondere solchen, die behaupten, Ihnen etwas kostenlos anzubieten, da sie zu bösartigen Seiten führen oder Malware-Downloads auslösen können. Holen Sie sich meine Auswahl der besten Virenschutz-Gewinner 2024 für Ihre Windows-, Mac-, Android- und iOS-Geräte.
5. Suchen Sie nach HTTPS und nach Anzeichen einer legitimen Website: Stellen Sie vor der Eingabe persönlicher Daten oder der Interaktion mit einem CAPTCHA sicher, dass die Website sicher ist. Suchen Sie in der URL der Website nach „https://“, was darauf hinweist, dass die Verbindung verschlüsselt ist. Seriöse Websites haben in der Regel auch ein professionelles Erscheinungsbild. Wenn Ihnen also etwas nicht gefällt oder das Design schlecht aussieht, vertrauen Sie Ihrem Instinkt und verlassen Sie die Website.
6. Aktivieren Sie die Zwei-Faktor-Authentifizierung: Zwei-Faktor-Authentifizierung fügt eine zusätzliche Sicherheitsebene hinzu und erschwert es Angreifern, auf Ihre Konten zuzugreifen.
Was tun, wenn Ihr Bankkonto gehackt wird?
Kurts Schlüssel zum Mitnehmen
Es steht außer Frage, dass gefälschte CAPTCHA-Betrügereien eine wachsende Bedrohung darstellen und Millionen von uns dem Risiko von Malware-Infektionen und finanziellen Verlusten aussetzen. Noch besorgniserregender ist, dass Werbenetzwerke, Publisher und Hosting-Dienste trotz des weit verbreiteten Problembewusstseins weiterhin die Verbreitung bösartiger Kampagnen über ihre Plattformen zulassen. Die beteiligten Unternehmen müssen sofort Maßnahmen ergreifen, um die Moderation von Inhalten zu verbessern, die Sicherheitsmaßnahmen zu verschärfen und die Ausbreitung dieser Betrügereien zu verhindern. Wir sehen eine gefährliche Lücke im Ökosystem der digitalen Werbung, die schwerwiegende Folgen für Internetnutzer haben könnte.
KLICKEN SIE HIER, UM DIE FOX NEWS-APP ZU ERHALTEN
Sind Sie der Meinung, dass Werbenetzwerke und Publisher für die Verbreitung von Malware über ihre Plattformen zur Verantwortung gezogen werden sollten? Lassen Sie es uns wissen, indem Sie uns schreiben an Cyberguy.com/Kontakt.
Für weitere technische Tipps und Sicherheitswarnungen abonnieren Sie meinen kostenlosen CyberGuy Report-Newsletter unter Cyberguy.com/Newsletter.
Stellen Sie Kurt eine Frage oder teilen Sie uns mit, welche Geschichten wir behandeln sollen.
Folgen Sie Kurt auf seinen sozialen Kanälen:
Antworten auf die am häufigsten gestellten CyberGuy-Fragen:
Neu von Kurt:
Copyright 2024 CyberGuy.com. Alle Rechte vorbehalten.
