Neue Angriffsmethode
06.10.2021, 06:46 Uhr
Ransomware über Google Ads
Cyberkriminelle verwenden eine neue Angriffsmethode, um unter anderem Malware für Ransomware-Attacken zu verteilen. Sie kaufen und nutzen dabei Google-Anzeigen, um ihre bösartige Fracht zu transportieren.
Eine besonders fiese Methode haben sich Cyberkriminelle ausgedacht, um Malware beispielsweise für Ransomware-Angriffe auszuliefern. Sie kaufen sich Google Ads, die bei bestimmten Suchanfragen erscheinen, und versehen diese mit einem Link auf eine gekaperte Webseite, von der wiederum die Schadsoftware ohne weiteres Zutun des Surfers heruntergeladen wird. Dies berichten Sicherheitsforscher von Microsoft unter anderem auch via Twitter.
Als Malware wird dabei Zloader verwendet, ein Banking-Trojaner, der Cookies, Passwörter und andere Daten stiehlt, aber auch verschiedene Formen von Schadsoftware installieren kann. Meist werden die so eröffneten Zugänge auf die Systeme der Endanwender von den ursprünglichen Hackern nicht selbst verwendet, sondern an andere Cyberkriminelle weiterverkauft. Diese würden die Schwachstellen dann für ihre eigenen Ziele nutzen, etwa für den Einsatz des Pentest-Werkzeugs Cobalt Strike oder eben von Ransomware, warnen die Spezialisten von Microsoft.