Warnung vor neuen Hacker-Angriffen: Sie tarnen sich als harmlose Windows-Updates

Hacker versuchen mit einer besonders perfiden Masche an Daten ihrer Opfer zu kommen. Die Angriffe sehen dabei aus wie gewöhnliche Windows-Updates.

Ein neuer Bericht von Sophos zeigt, dass die Hackergruppe Mad Liberator seit Juli 2023 AnyDesk-Nutzer angreift. "Bleeping Computer" berichtet, dass die Angreifer eine gefälschte Microsoft Windows Update-Bildschirm nutzen, um das Opfer abzulenken und währenddessen Daten zu exfiltrieren.

Die Operation beginnt mit einer unaufgeforderten Verbindung über AnyDesk. Der genaue Auswahlprozess der Ziele ist unklar. Eine Theorie ist, dass die Angreifer verschiedene AnyDesk-IDs austesten, bis eine Verbindung zustande kommt. Sobald die Verbindung akzeptiert wird, installieren die Angreifer eine Software, die einen Microsoft Windows Update-Bildschirm zeigt. Dabei wird dabei die Tastatur des Opfers deaktiviert, um Störungen zu vermeiden.

Ein Laptop, auf dem ein Totenkopf zu sehen ist.
Ein Laptop, auf dem ein Totenkopf zu sehen ist.

Während das Opfer durch den falschen Update-Bildschirm abgelenkt ist, nutzen die Hacker AnyDesk's Dateitransfer-Tool, um Daten von OneDrive-Konten, Netzlaufwerken und lokalen Speichern zu stehlen. Sophos beobachtete, dass die Angriffe etwa vier Stunden dauern.

Jedoch hinterlassen die Täter in den Netzlaufwerken ein Lösegeldschreiben, um maximale Aufmerksamkeit zu erlangen. Auf ihrer Darknet-Seite erklärt die Gruppe, dass sie die Opferfirmen zunächst kontaktiert und Hilfe bei der Wiederherstellung der Daten anbietet, sofern die Lösegeldforderungen erfüllt werden. Wenn keine Antwort innerhalb von 24 Stunden erfolgt, veröffentlichen sie den Namen der Firma auf ihrer Erpressungsseite und setzen eine Frist von sieben Tagen. Nach weiteren fünf Tagen ohne Zahlung werden die gestohlenen Daten auf ihrer Webseite veröffentlicht. "Bleeping Computer" berichtet aktuell von neun bestätigten Opfern.

Rundum-Schutz zum Nulltarif: "Avast Antivirus & Sicherheit" schützt Ihr Android-Gerät vor Bedrohungen aller Art.

CHIP Bewertung: Gut zum Download

Dieser Artikel kann Partnerlinks enthalten, von denen Yahoo und/oder der Herausgeber möglicherweise eine Provision erhält, wenn Sie über diese Links ein Produkt oder eine Dienstleistung erwerben.