No Comments

Malvertising-Betrug nutzt Domain-Namen, die wie legitime COVID-19-Sites klingen

Eine kürzlich entdeckte Malvertising-Kampagne hostet das Fallout-Exploit-Kit auf von Angreifern kontrollierten Websites mit Domain-Namen, die fälschlicherweise implizieren, dass sie nützliche Informationen über das neuartige Coronavirus liefern.

Das ultimative Ziel ist es, die Opfer mit KPOT v2.0, einem Informations- und Passwortdiebstahl, zu infizieren. Dies geht aus einem neuen Blogbeitrag des Avast Threat Intelligence-Teams hervor, dessen Forscher die Operation aufgedeckt haben.

Die Kampagne läuft seit mindestens dem 26. März, als böswillige Akteure die Domain covid19onlineinfo [.] Com registrierten, um Werbenetzwerke dazu zu bringen, den Angreifern den Kauf digitaler Werbeflächen zu ermöglichen. Seitdem wurden die Gegner ungefähr sechs neue Domains pro Tag registriert, um zwischenzeitlich zu wechseln, um dem Virenschutz zu entgehen, heißt es in dem Bericht des Blogposts.

Die Werbung erscheint normalerweise auf Streaming-Websites. Wenn Besucher auf eine Schaltfläche klicken, um ein Video abzuspielen, wird durch die Werbung ein neuer Tab geöffnet, der sich für die Domain öffnet, in der Fallout gehostet wird. Das Exploit-Kit versucht als nächstes, Schwachstellen zu missbrauchen, die veraltete Versionen von Internet Explorer betreffen, um KPOT ohne Wissen des Opfers zu installieren.

„Es wird versucht, eine Sicherheitsanfälligkeit in Adobe Flash Player (CVE-2018-15982, Fix veröffentlicht im Januar 2019) auszunutzen, die zu einer Ausführung von willkürlichem Code und einer Sicherheitsanfälligkeit in der VBScript-Engine für die Remote-Ausführung führen kann, die mehrere Windows-Versionen betrifft (CVE-2018-). 8174, Fix veröffentlicht im Mai 2018). Dies kann zum Absturz des Internet Explorers führen. Dies ist die einzige rote Fahne, die der Benutzer möglicherweise bemerkt “, heißt es im Avast-Bericht.

KPOT kann Informationen stehlen und filtern – einschließlich Computernamen, Windows-Benutzernamen, IP-Adressen, installierter Software und Maschinen-GUIDs – sowie Konten-Cookies, Konten verschiedener Passwörter und Daten zum automatischen Ausfüllen.

Um das Risiko zu verringern, Opfer dieser Bedrohung zu werden, empfiehlt Avast den Benutzern, Antivirensoftware zu installieren. Halten Sie Betriebssysteme, Software und Browser auf dem neuesten Stand und deaktivieren Sie unter anderem Flash, wenn dies möglich ist.

 

Quelle: (https://www.scmagazine.com/home/security-news/news-archive/coronavirus/malvertising-scam-leverages-domain-names-that-sound-like-legit-covid-19-sites/)

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published.

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.