Die Malware versteckt sich in Werbeanzeigen, die den Nutzer auffordern, das FlashPlayer-Plug-in zu aktualisieren. Entwickelt, um Windows anzugreifen
Weitere schlechte Nachrichten von der Computersicherheitsfront. Diesmal ist Skype, oder besser gesagt seine Nutzer, das Ziel bösartiger Werbung. Wenn die Werbung geöffnet wird, wird eine furchterregende Malware auf die Geräte der Opfer heruntergeladen.
Eine Ransomware, um genau zu sein, der Ransomware-Virus, der alle Benutzerdaten verschlüsselt und dafür Geld verlangt. Der neue Phishing-Versuch wurde auf Reddit veröffentlicht und versteckt sich hinter scheinbar notwendigen und wichtigen Updates für das FlashPlayer-Plug-in. Das Popup-Fenster erscheint nach Angaben einiger Personen, die auf die Malware gestoßen sind, auf dem Skype-Hauptbildschirm in dem Bereich, in dem die Werbung gehostet wird. Eine Technik, die schon in der Vergangenheit eingesetzt wurde, aber immer noch viele Nutzer täuscht.
Die Strategie des Ransomware-Virus
Die Strategie der Cyberkriminellen beginnt also mit einer einfachen, scheinbar harmlosen Werbung. Wenn der naive Nutzer in die Falle des Hackers tappt und die Anzeige öffnet, lädt der Link eine HTML-App auf das Gerät des Opfers, die Malware enthält. Wenn sie geöffnet wird, verschlüsselt die bösartige Anwendung alle Dateien des Benutzers und fordert dann ein Lösegeld im Austausch für die "Befreiung" der Daten. Dies ist der klassische Mechanismus, der von dem berüchtigten Ransomware-Virus verwendet wird. Einigen Experten zufolge wurde die Malware so entwickelt, dass sie vor allem auf Rechner mit Microsoft-Betriebssystemen abzielt.
Sie täuscht auch Antiviren-Software
Das Problem besteht darin, dass die von den Hackern verwendete Technik verhindert, dass normale Anti-Malware- und Antiviren-Software die heruntergeladene bösartige Anwendung blockiert. Und leider gibt es noch mehr. Um zu verhindern, dass die Malware aufgespürt wird, "hosten" die Cyberkriminellen die Ransomware in temporären Domains, die gelöscht werden, sobald die Schadsoftware auf den Rechner des Opfers heruntergeladen wird.
So schützen Sie sich
Dieser jüngste Fall zeigt, dass Hacker in den meisten Fällen vor allem durch die unwissentliche Mitarbeit der Nutzer zuschlagen. Lernen Sie, misstrauisch zu sein. Klicken Sie nicht auf Links aus unbekannten Quellen und öffnen Sie diese nicht. Sie denken, dass eine Software aktualisiert werden muss? Laden Sie es von der offiziellen Website des Herstellers herunter.