BlackCat Ransomware hinter Fake WinSCP

Am von Felix Bauer / 0 Kommentare

Kriminelle Aktivitäten im Internet nehmen weiter zu. Cyberkriminelle nutzen zunehmend Anzeigen in Suchergebnissen, um schädliche Tools zu verbreiten, darunter die Ransomware BlackCat (auch bekannt als ALPHV), die Windows-Systeme angreift.

Trend Micro Logo

Die IT-Sicherheitsexperten von Trend Micro haben in den Suchmaschinen Bing und Google so genannte Malvertising-Anzeigen für den Open-Source-FTP-Client WinSCP entdeckt. Statt auf die legitime Seite winscp.net führen die betrügerischen Anzeigen auf die gefälschte Seite winsccp.com. Ein Klick auf den dortigen Download-Link führt zum Herunterladen einer ISO-Datei mit einer Setup- und einer DLL-Datei auf den Rechner des Nutzers. Während durch Ausführen der Setup-Datei das gewünschte WinSCP installiert wird, wird gleichzeitig Schadcode auf dem Rechner abgelegt.

Dadurch erhalten die Täter Zugriff auf den Computer und können mit ihren Command-and-Control-Servern kommunizieren und weitere Schadsoftware installieren. Mit Hilfe des Tools AdFind werden Informationen aus Active Directory Umgebungen extrahiert. Mit diesen erbeuteten Informationen können die Angreifer weitreichenden Zugriff auf das Active Directory erlangen. Mit Hilfe von AnyDesk richten die Kriminellen dann einen Fernzugriff ein. Im weiteren Verlauf laden die Angreifer ihre Ransomware BlackCat auf den kompromittierten PC.

Die folgende Grafik zeigt, wie die Infektion verläuft:

Malvertising BlackCat
Quelle: TrendMicro

Schutz vor Malvertising

Malvertising, eine Kombination aus den Wörtern „Malware“ und „Advertising“, bezeichnet die Nutzung von Online-Werbung zur Verbreitung von Malware. Die Methoden, sich gegen Malvertising-Attacken zu schützen, sind vielfältig:

  • Aktualisierung aller Software: Eine häufige Methode von Malvertisern ist das Ausnutzen bekannter Sicherheitslücken in älteren Softwareversionen. Achten Sie daher darauf, dass Ihr Betriebssystem, Ihr Browser und alle Plug-ins immer auf dem neuesten Stand sind.
  • Verwenden Sie Antiviren-Software: Eine gute Antiviren-Software kann viele Arten von Malware erkennen und blockieren, darunter auch solche, die durch Malvertising verbreitet werden.
  • Verwendung von Werbeblockern: Werbeblocker können viele Arten von Online-Werbung blockieren, darunter auch potenziell schädliche Werbung.
  • Deaktivieren Sie JavaScript: Viele Malvertising-Angriffe verwenden JavaScript, um ihren Code auszuführen. Die Deaktivierung von JavaScript in Ihrem Browser kann daher ein wirksamer Schutz sein, auch wenn dadurch die Funktionalität einiger Websites beeinträchtigt werden kann.
  • Klicken Sie nicht leichtfertig auf Werbung: Auch wenn Sie die oben genannten Schutzmaßnahmen ergriffen haben, sollten Sie darauf achten, welche Werbung Sie anklicken. Wenn Ihnen eine Werbung verdächtig vorkommt, sollten Sie sie am besten meiden.
  • Sicherheitsbewusstsein: Seien Sie sich der Risiken bewusst und treffen Sie entsprechende Vorsichtsmaßnahmen. Seien Sie vorsichtig, wenn Sie neue oder unbekannte Websites besuchen und wenn Sie auf Links oder Anzeigen klicken, die verdächtig erscheinen.
  • Benutzen Sie vertrauenswürdige Netzwerke und Websites: Vermeiden Sie das Surfen auf Websites, die nicht vertrauenswürdig erscheinen oder für die Verbreitung von Malware bekannt sind.
  • Führen Sie regelmäßig System- und Dateisicherungen durch: Im Falle eines erfolgreichen Angriffs kann ein aktuelles Backup helfen, den Schaden zu minimieren.
Felix Bauer
Felix Bauer
Felix Bauer ist IT-Security Consultant und IT Fachjournalist (Themen: Tech, IT-Sicherheit und Datenschutz). Felix Bauer ist seit 20 Jahren in der IT-Sicherheitsbranche tätig. Sein Hauptschwerpunkt liegt auf dem Thema „Virenschutz für Endanwender“. Felix Bauer ist OpenSource-Evangelist und besitzt den Master of Science in Security and Forensic Computing. Felix Bauer hat bereits an zahlreichen IT-Sicherheitskonferenzen und sonstigen IT-Sicherheitstagungen teilgenommen und diverse professionelle Qualifikationen im Bereich IT-Sicherheit erworben. Er ist Mitbegründer des Projekts bleib-Virenfrei.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Aufgrund einer enormen Zunahme von Spam-Kommentaren muss ich alle Kommentare manuell freischalten. Es kann daher zu Verzögerungen bei der Veröffentlichung von Kommentaren kommen.