Malware in Teamviewer-Downloadlinks: Cyberattacke auf deutsche Bankkund:innen
Zitat von mpca am 17. September 2021, 8:09 Uhrhttps://t3n.de/news/malware-teamviewer-banking-1407243/?xing_share=news
Die Cyberkriminellen haben laut Sentinel Labs eine Kampagne entwickelt, bei der sie auf gefälschte Google-Anzeigen für Teamviewer oder andere populäre Programme setzen. Klickt ein:e Nutzer:in auf eine solche Anzeige, wird sie oder er auf eine gefälschte Seite in der Hand der Angreifer:innen umgeleitet. Dort laden Nutzer:innen dann eine betrügerische, aber signierte Installationsdatei (.msi) für die Software herunter. Die Datei fungiert dabei als Einfallstor, die das Installieren weiterer Schadsoftware wie eben Zloader veranlasst, wie Hackernews schreibt. Außerdem werden Abwehrmechanismen wie der Windows Defender deaktiviert.
https://t3n.de/news/malware-teamviewer-banking-1407243/?xing_share=news
Die Cyberkriminellen haben laut Sentinel Labs eine Kampagne entwickelt, bei der sie auf gefälschte Google-Anzeigen für Teamviewer oder andere populäre Programme setzen. Klickt ein:e Nutzer:in auf eine solche Anzeige, wird sie oder er auf eine gefälschte Seite in der Hand der Angreifer:innen umgeleitet. Dort laden Nutzer:innen dann eine betrügerische, aber signierte Installationsdatei (.msi) für die Software herunter. Die Datei fungiert dabei als Einfallstor, die das Installieren weiterer Schadsoftware wie eben Zloader veranlasst, wie Hackernews schreibt. Außerdem werden Abwehrmechanismen wie der Windows Defender deaktiviert.