Geschrieben am 08.03.2022 von:
Kevin Kraus
Legal Consultant | Informationssicherheitsbeauftragter (IHK) & Datenschutzauditor (DSA-TÜV)
zum Profil
Kontaktiere mich:
+49 (0) 261 – 9886236 44
E-Mail senden
Vor kurzem deckten die Securityexperten des HP Threat Research Teams eine täuschend echt gefälschte „Windows-Webseite“ auf.
Unter der Domain „windows-upgraded.com“ verbreiteten Hacker Schadcode, indem sie das Design der echten Webseite für Windows 11 einfach nachbauten und eine vertrauenswürdige Webadresse buchten. Auf den ersten (und auch auf den zweiten) Blick war diese Webseite nicht von der echten zu unterscheiden. Wenn man allerdings die vermeintliche Installationsdatei heruntergeladen hat, wurde statt der neuen Version von Windows ein 1,5 MB großes ZIP-Archiv heruntergeladen, dass nach Entpacken satte 753 MB groß war. Darin befand sich dann der Schadcode namens „RedLine“, ein Trojaner, mit dem vertrauliche Daten wie Passwörter vom PC des Nutzers gestohlen werden konnten. Die betroffene Webseite wurde zwischenzeitlich abgeschaltet.
Diese Art des Angriffs zeigt aber, dass Hacker immer kreativer werden und auch aktuelle Events wie das Release von Windows 11 ausnutzen, um ihre Malware zu verbreiten. Deswegen sollten die Nutzer immer genau prüfen, dass sie ihre Software nur von vertrauenswürdigen Anbietern herunterladen.