Sicherer im Internet surfen: Obacht vor gefälschten DDoS-Check-Websites
Wer im Internet ohne Nachzudenken klickt, kann sich schnell einen Trojaner einfangen. Nun warnen Sicherheitsforscher vor einer weiteren Malware-Masche.
Beim Surfen sieht man immer wieder getürkte Werbeanzeigen, die eine Trojaner-Infektion vortäuschen und Hilfe versprechen oder man landet auf Websites, die einen "wichtigen" Computer-Check durchführen wollen, weil sonst das System nicht mehr optimal läuft. Dahinterstecken in der Regel Betrüger, die Opfern Angst machen und sie dazu bringen wollen, vermeintlich hilfreiche Tools herunterzuladen und zu installieren. Doch dabei handelt es oft um Malware, die auf persönliche Daten wie Passwörter aus ist.
Vorsicht vor Fake-Websites
Nun haben Sicherheitsforscher von Sucuri einem Bericht zufolge eine neuartige Masche zur Viren-Verteilung entdeckt. Mittlerweile schützen sich viele Websites mit vorgeschalteten Check-Seiten vor DDoS-Attacken. Bei solchen Attacken überfluten Angreifer Seiten mit unzähligen Anfragen, sodass Webserver zum Erliegen kommen. Das geschieht meist über tausende gekaperte PCs, die in einem Botnet zusammengeschlossen sind. DDoS-Check-Websites führen vor dem Besuch einer Website eine Prüfung durch, ob der Besucher menschlich ist, um Bots auszusortieren. Das geschieht beispielsweise über Captcha-Prüfungen.
Ein Trend ist gegenwärtig, dass Betrüger gefälschte DDoS-Check-Websites online stellen. Um die dahinterliegende Seite sehen zu können, müssen Besucher ein Tool zur Erzeugung eines Codes herunterladen. Den Code muss man dann auf der vorgeschalteten Seite eingeben. Dabei handelt es sich den Forschern zufolge aber um keinen Codegenerator, sondern um einen Trojaner, der Fernzugriff auf Computern von Opfern einrichtet.
Im Anschluss können Angreifer auf PCs zugreifen und weitere Malware installieren, die etwa eingetippte Passwörter mitschneidet. Theoretisch könnten sie in dieser Position alles mit dem gekaperten Computer anstellen.
SchutzmaĂźnahmen
Doch davor kann man sich schützen: Man sollte niemals ohne Nachzudenken auf Links klicken oder Anhänge aus E-Mails öffnen. Schon gar nicht sollte man irgendwelche dubiosen Tools installieren. Ein Anti-Viren-Scanner kann Schädlinge erkennen und vor der Ausführung in Quarantäne verschieben. Außerdem sollte man seine Software stets auf dem aktuellen Stand halten, damit Angreifer nicht an Sicherheitslücken ansetzen können. Wichtig sind auch starke Passwörter und wenn möglich sollte man eine Zwei-Faktor-Authentifizierung (2FA) für Online-Dienste aktivieren.
Weitere wichtige Sicherheitstipps haben die Kollegen vom c’t-Magazin in den Security-Checklisten 2022 zusammengetragen:
Lesen Sie auch
Die c’t-Security-Checklisten 2022
(des)