Hinweis: Der folgende Artikel hilft Ihnen weiter: Diese Fälschung Chrome und Microsoft Edge „Update“ ist eigentlich Ransomware
Google Chrome und Microsoft Edge-Benutzer wurden gewarnt, sich vor gefälschten Updates in Acht zu nehmen, bei denen es sich in Wirklichkeit um Ransomware handelt.
Die gefälschten Updates, die von Betrügern mit Magnitude-Exploit-Kits verbreitet werden, stellen eine Abkehr von älteren Kits dar, die normalerweise nur noch selten genutzte oder veraltete Programme wie Internet Explorer und Flash ausnutzen.
Die Nachricht unterstreicht noch einmal, wie wichtig es ist, auf Ihren Geräten Antivirensoftware zu installieren, für den Fall, dass Sie auf eine zwielichtige Popup-Werbung klicken.
Was ist die Bedrohung für Edge und Chrome Benutzer?
Entdeckt von Cybersicherheitsforschern aus Malwarebyteswird die Ransomware nach einem durch das Magnitude-Exploit-Kit ermöglichten Prozess auf die Computer der Opfer eingeschleust.
Exploit-Kits sind Tools, die von Cyberkriminellen verwendet werden und voller Exploits sind, die auf Software abzielen, die von vielen Menschen verwendet wird, wie etwa Javascript oder Adobe.
Bei dem fraglichen Kit handelt es sich laut Malwarebytes um „eine Sammlung von Social-Engineering-Ködern und Exploits, um Webbenutzer anzugreifen und Ransomware auf ihren Computern zu installieren“.
Obwohl es vor allem gegen Benutzer in Südkorea eingesetzt wird, wäre es nicht verwunderlich, wenn die gleichen oder ähnliche Bedrohungen kurz darauf auch an anderen Orten auftauchen würden.
Was passiert während des Ransomware-Angriffs?
Der Angriff beginnt, wenn ein Benutzer eine werbeintensive Website besucht und auf eine schädliche Anzeige stößt. Die Werbung schickt sie zu einem „Tor“, bekannt als „Magnigate“. Anschließend werden sowohl die IP-Adresse des Benutzers als auch die des Browsers überprüft, um festzustellen, ob der Benutzer angreifbar ist.
Wenn dies möglich ist, wird der Benutzer zur Zielseite des Exploit-Kits weitergeleitet und auf der Grundlage der am Gate gesammelten Informationen wählt das Exploit-Kit einen Angriff aus seiner Exploit-Sammlung aus.
Wenn der Benutzer Microsoft Edge verwendet, sendet ihm das Kit ein gefälschtes Microsoft Edge-Update (bei dem es sich eigentlich um eine schädliche Datei handelt). Windows Geräte, die anschließend die Ransomware herunterladen).
Die Ransomware, die den Angriff abschließt, heißt „Magniber“. Dabei handelt es sich um eine einfache Art von Ransomware, die – wenn Sie dazu verleitet werden, das gefälschte Update herunterzuladen – alle Dateien auf Ihrem Computer verschlüsselt und dann ein Lösegeld verlangt, um sie wieder freizuschalten.
Alte Taktik, neue Verkleidung
Updates waren schon immer ein Favorit für Betrüger. Es gilt allgemein als gute Praxis, Ihre Systeme zu aktualisieren, sobald Updates veröffentlicht werden, um Schwachstellen zu schließen – so können Bedrohungsakteure diesen positiven Zusammenhang zwischen Updates und Sicherheit nutzen.
Es stellt sich auch die Frage der erwarteten Häufigkeit. Früher gehörten Flash- und Internet Explorer-Updates zu den am häufigsten nachgeahmten Updates von Betrügern, die ahnungslose Benutzer zum Herunterladen ihrer Schadsoftware verleiten wollten.
Flash-Updates wurden rasend schnell veröffentlicht, so dass es leicht war, Benutzer zu täuschen und zu glauben, dass nur eines davon legitim sei. Allerdings hat Adobe im vergangenen Jahr Flash eingestellt und Programme wie Internet Explorer sind veraltet – das bedeutet jedoch nicht das Ende der Exploit-Kits.
Zurück im Oktober 2021, Malwarebytes gemeldet auf die Bedrohungsakteure nun mit Exploit-Kits abzielten Chromewas möglicherweise eine neue Ära für eine zunehmend unbeliebte Art von Ransomware einläutet.
Wie kann ich verhindern, dass ich auf Ransomware klicke?
Ransomware wird zu einem globalen Problem, ist aber insbesondere für US-Bürger ein Problem ein Viertel aller Ransomware richtet sich an die USA.
Bei diesem Problem ist es ein guter Anfang, sicherzustellen, dass Sie eine Antivirensoftware installiert haben – diese trennt die legitimen Updates von den gefälschten und blockiert sie.
Ein weiterer sinnvoller Schritt besteht darin, sicherzustellen, dass in Ihrem Browser alle veröffentlichten legitimen Updates installiert sind.
Wenn Sie absolut sicher sein möchten, dass Sie legitime Dateien herunterladen, suchen Sie in den Einstellungen Ihres Browsers danach, anstatt auf das Erscheinen von Erinnerungen oder Erinnerungen zu warten. Es wird auch empfohlen, automatische Updates zu aktivieren, wenn Sie diese derzeit manuell installieren.
