Mitte 2020 hat das Cybereason Research Team eine aktive Malware-Kampagne entdeckt, die brasilianische Kunden von MercadoLivre, einem der größten Online-Markplätze Lateinamerikas, ins Visier genommen hat.
Ziel der Kampagne: die Benutzer mit einer neuen mehrstufigen Malware namens „Chaes“ zu infizieren. Bei diesem Angriff wurden Living Off the Land Binaries (LOLbins), also Binärdateien, die nativ vom Betriebssystem bereitgestellt werden, zusammen mit anderen Open-Source-Tools genutzt, um Antivirenlösungen zu umgehen.
So getarnt war es für Chaes noch leichter, sensible Daten wie Benutzernamen, Passwörter, Kreditkartennummern und andere Zahlungsdaten aus den Browsern der MercadoLivre-Kunden abzuziehen. Zudem wurden heimlich Screenshots von den infizierten Geräten aufgenommen.
Die Chaes-Kampagne ist vermutlich nur einer von vielen ausgeklügelten Angriffen, denen Online-Shopper in der Vorweihnachtszeit 2020 ausgesetzt sein werden. Deswegen geben wir hier einige konkrete Empfehlungen, wie Verbraucher ihre digitale Sicherheit in der bevorstehenden Advents- und Weihnachtszeit am besten schützen.
Vorsicht bei E-Mail-Angeboten
Es ist durchaus üblich, dass Kunden anlässlich der Feiertage Werbe-E-Mails mit Sonderangeboten und Rabatten von Händlern und Online-Marktplätzen zugesandt bekommen. Das Problem ist nur, dass diese E-Mails gefälscht sein können.
Die Nachrichten stammen möglicherweise von Angreifern, die sich als vertrauenswürdige Absender ausgeben. Solche E-Mails enthalten meist bösartige Links, die den Empfänger auf gefälschte Anmeldeseiten leiten, um Passwörter oder Zahlungsdaten abzugreifen. Oder sie haben eine Malware im Gepäck, die Nutzerdaten stiehlt und/oder sperrt, um Lösegeld zu erpressen.
Angesichts dieser Bedrohung sollten Benutzer niemals unbedacht auf Links in unaufgefordert zugesandten E-Mails von Händlern oder Online-Marktplätzen klicken. Das gilt insbesondere, wenn diese E-Mails angebliche Sonderangebote oder Rabatte bewerben. Stattdessen sollten Kunden die in den E-Mails enthaltene Rabattcodes kopieren und auf den offiziellen Händler-Website beziehungsweise Online-Marktplätzen direkt eingeben.
Sorgfältiger Umgang mit Zahlungsdaten
Über Angriffe wie Chaes stehlen Angreifer beispielsweise Kreditkartendaten der Nutzer und tätigen damit unberechtigte Einkäufe in ihrem Namen. Außerdem lassen sich die Daten im Darknet direkt zu Geld machen, indem man sie entweder zum Kauf anbietet oder versteigert. Um sich vor Kreditkartenbetrug zu schützen, können Verbraucher Alarme für ihre Bankkonten einrichten und die Kartenabrechnungen auf verdächtige Aktivitäten hin überprüfen. Angesichts der bevorstehenden Feiertage kann es durchaus sinnvoll sein, seine Kreditkarten strategisch zu nutzen. Zum Beispiel bezahlt man sämtliche Weihnachtseinkäufe nur mit einer einzigen Kreditkarte und sperrt alle anderen vorübergehend. So lässt sich der Schaden (und der Aufwand, wenn man ihn beheben muss) eingrenzen. Die Angreifer haben dann wenigstens nur die Daten der „Feiertagskreditkarte“. Eine zusätzliche Sicherheitsstufe bieten Betrugsalarme oder Kontosperrungen bei Bonitätsprüfungen. Damit verhindern Sie beispielsweise, dass Kriminelle gestohlene Daten benutzen, um neue Kreditkarten im Namen ihrer Opfer zu beantragen.
Investieren Sie jetzt in einen Passwort-Manager
Beim vorweihnachtlichen „Website-Stöbern“ sind Verbraucher geneigt, sich das Leben mit einprägsamen Passwörtern für ihre Onlinekonten leichter zu machen. Oder sie sind sogar versucht, ein und dasselbe Passwort für mehrere Accounts zu verwenden. Auf diese Weise laufen sie Gefahr, Opfer einer Kontoübernahme zu werden. Dabei versuchen Cyberkriminelle, sich durch wiederholtes Ausprobieren von Passwörtern (sogenannte Brute-Force-Angriffe) oder mithilfe von online verfügbaren Sammlungen von Zugangsdaten und anderen Mitteln, beim Konto eines Benutzers einzuloggen. Gelingt ihnen das, lassen sich gültige Anmeldedaten für weitere Angriffe auf andere Onlinekonten nutzen.
Vor derartigen Bedrohungen schützen Nutzer sich am besten, indem sie jeden ihrer Accounts mit einem starken, individuellen Passwort sichern. Bei einer großen Zahl von Konten wird es allerdings schwierig, sich die verschiedenen Passwörter zu merken. Es ist durchaus ratsam jetzt angesichts von Black Friday, Cyber Monday und den vorweihnachtlichen Shopping-Wochen in ein vertrauenswürdiges Programm zur Passwortverwaltung zu investieren. Diese Tools speichern nicht nur die Zugangsdaten, sondern unterstützen Anwender dabei, für jedes ihrer Konten ein sicheres Passwort zu erstellen.
Fazit
Nutzer kommen sicher und unbelastet durch die Vorweihnachtszeit, wenn sie nicht auf verdächtige Links klicken, Kreditkarten vorübergehend sperren und in einen Passwort-Manager investieren.