Cyberkriminelle zielen auf ukrainische Sympathisanten ab, was können Sie tun, um sicher zu bleiben?
an
Cyberkriminelle zielen auf ukrainische Sympathisanten ab, was können Sie tun, um in Sicherheit zu bleiben?
Cisco Talos hat eine Informationen stehlende Malware aufgedeckt, die diejenigen betrifft, die versuchen, der Ukraine in ihrem Online-Kampf gegen Russland zu helfen.
Bild: solarseven, Getty Images/iStockphoto
Während die Invasion der Ukraine durch russische Streitkräfte andauert, werden auch Benutzer angegriffen, die mit dem verteidigenden Land sympathisieren. Cisco Talos veröffentlichte Ergebnisse März 12, in dem eine Reihe von Malware-Elementen aufgeführt sind, die als anstößige Cyber-Tools gegen russische Unternehmen getarnt sind, obwohl der Virus in Wirklichkeit darauf ausgelegt ist, Benutzer zu infizieren, die die Software herunterladen. Cyberkriminelle versuchen angeblich, unwissende Benutzer auszunutzen, die die Ukraine bei ihrer Online-Verteidigung gegen ein einfallendes Russland unterstützen wollen. Der Vizepremierminister der Ukraine twitterte im Februar 28, dass das Land Cyber-Spezialisten als Teil einer IT-Armee rekrutiert.
„Die anhaltende Situation in der Ukraine hat die Cyber-Bedrohungslandschaft schnell verändert und einen Zustrom von Akteuren mit unterschiedlichen Fähigkeiten und eine Vielzahl neuer Bedrohungen für Cisco-Kunden und -Benutzer weltweit eingeführt“, sagte Cisco Talos in seinem Blogbeitrag. „Eine Vielzahl dieser Tools wird beworben, um auf russische oder pro-russische Websites abzuzielen, und hat sich in den letzten Tagen schnell auf verschiedenen Social-Media-Plattformen verbreitet, da das Interesse an Crowdsourcing-Angriffen wächst.“
SEHEN: Google Chrome: Sicherheits- und UI-Tipps, die Sie kennen sollten
(TechRepublic-Premium)Welche Tools werden verwendet?
Diejenigen, die sich auf die Seite der Ukraine stellen, haben einen Anstieg der Menge an verdorbenen Dateien und Malware-Angriffen durch russische Streitkräfte online gesehen, da ein Tool von einer Gruppe namens disBalancer als „Liberator“-Tool beworben wird. Von der Gruppe als ein Tool gemeldet, das bei DDoS-Angriffen verwendet wird, ist das Tool in Wirklichkeit die „Liberator“-Software eine Malware, die Informationen stiehlt, ohne dass der Benutzer davon Kenntnis hat. Die Malware wird normalerweise in Form von Spam-E-Mails angeboten, in denen Spenden für die ukrainischen Kriegsanstrengungen angeboten werden, oder auf Websites zur Unterstützung von Flüchtlingen.
Die betreffende disBalancer-Software liegt in Form einer ausführbaren Datei vor, geschützt durch ASProtect, eine Verpackungssoftware mit Schutzfunktionen. Nach der Durchführung von Anti-Bug-Überprüfungen des Systems eines Benutzers greift die Datei dann auf Benutzerinformationen aus einer Vielzahl von Quellen wie Webbrowsern und anderen Bereichen des Dateisystems zu. Im Beispiel von Cisco Talos enthalten einige der ausgegebenen Informationen den Systemaufbau des Benutzers sowie alle auf dem Gerät gespeicherten Kryptowährungs-Wallets und Passwörter. Sobald diese Informationen gestohlen wurden, werden sie an eine russische IP-Adresse gesendet und auf einen Server hochgeladen.
Wie letzte Woche zu sehen war, konzentriert sich Russland möglicherweise darauf, verschiedene Formen von Kryptowährung zu beschaffen und zu mischen, um dabei zu helfen, Sanktionen zu umgehen, die aufgrund der fehlenden Regulierung der Währung gegen das Land verhängt wurden. Cyberkriminelle, die nicht mit Russland verbunden sind, versuchen ebenfalls, Zugang zu Krypto-Wallets zu erhalten, da es schwierig ist, nachzuverfolgen, wohin Krypto im Falle eines Angriffs geleitet werden kann.
SEHEN: Passwortverletzung: Warum Popkultur und Passwörter nicht zusammenpassen (kostenloses PDF) (TechRepublic)
Die naheliegendste Antwort ist vielleicht, einfach keine fremden Dateien aus unzuverlässigen Quellen herunterzuladen, egal was das ist Software soll das tun. Die Ausführung von DDoS-Angriffen ist nach wie vor illegal, obwohl ein Benutzer der Ukraine möglicherweise bei ihrer Cyberabwehr gegen Russland helfen möchte. Während der Versuch, Informationen von Benutzern durch diese böswilligen Akteure zu stehlen, bedauerlich ist, könnten die Folgen des Herunterladens und Ausführens fragwürdiger Software noch schwerwiegendere Auswirkungen haben.
Ein weiterer Vorschlag ist die Investition in hochwertige Antivirensoftware für den Fall, dass ein Benutzer versehentlich auf einen kompromittierten Link zugreift. Cisco Talos geht davon aus, dass sich diese Art von Malware im Zuge des Krieges in der Ukraine verschärfen wird. Daher ist es unerlässlich, dass Benutzer und ihre Geräte auf einen Cyberangriff vorbereitet sind.
So werden Sie Cybersecurity-Profi: Ein Spickzettel (TechRepublic) 936338884 NIST Cybersecurity Framework: Ein Spickzettel für Fachleute (kostenloses PDF) (TechRepublic)
Siehe auch
Was sind mobile VPN-Apps und warum sollten Sie sie verwenden
(TechRepublic Premium)
Cybersicherheit und Cyberkrieg: Mehr Pflichtlektüre (TechRepublic auf Flipboard)
Sicherheit
