Cyberkriminelle suchen Führungskräfte – und bieten Malware
Mit Fake-Jobinseraten gehen Cyberkriminelle im sozialen Netzwerk Facebook auf Opferfang. Wer den Link in der Werbung anklickt, dem versuchen die Hacker Malware unterzujubeln mit dem Ziel, an Daten oder Geld zu kommen.
Aktuell versuchen Cybergauner, Schadsoftware via Facebook-Ads zu verteilen. Darüber berichtet "Bleeping Computer", das sich auf eine Untersuchung von Trustwave (PDF) beruft. Demnach setzen die bösartigen Hacker aktuell auf Fake-Jobinserate für Führungspositionen.
Die Malware befindet sich nicht in den Anzeigen selber. Stattdessen enthalten diese einen Link zu einer bei Onedrive gespeicherten PDF-Datei, in welcher – so behaupten die Hacker – Details zur ausgeschriebenen Stelle zu finden sein sollen. Doch tatsächlich führt ein Klick auf den Link weiter auf die Community-Plattform Discord. Von dort wird ein Script heruntergeladen, das von der in Windows enthaltenen Powershell ausgeführt wird. Und dieses Script lädt dann die Schadsoftware von Github herunter, wie es im Bericht heisst.
Bei der Malware handelt es sich um Ov3r_Stealer. Einmal gestartet, versucht sie an eine Vielzahl Daten zu gelangen, wie "Bleeping Computer" ausführt. Dazu gehören Kryptowährungs-Wallets, Webbrowser und deren Erweiterungen, Discort, Filezilla und viele weitere. Ausserdem analysiert sie konfigurierten Systemdienste – womöglich, um potenzielle Einfallstore zu finden, wie es im Bericht heisst. Zudem durchsuche sie das Dateisystem nach Dokumenten.
Seine gesammelten Befunde schickt der Schädling alle 90 Minuten an einen Bot auf dem Messenger Telegram.
Die von den Cyberkriminellen angewandte Taktik, Opfer anzulocken, sei nicht neu, räumen die Analysten von Trustwave ein. Dennoch warnen sie vor dieser neuen Kampagne. Angesichts der Popularität der Facebook-Plattform stelle sie für viele potenzielle Opfer eine grosse Bedrohung dar.
Gefälschte Jobangebote kursierten seit Herbst 2023 oft auch in Messengern wie Whatsapp. In dieser Masche bringen die Kriminellen ihre Opfer tatsächlich dazu, Arbeiten zu erledigen. Doch die Opfer werden damit nicht reicher, sondern ärmer. Wie das geht, erfahren Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Was die Schweizer IT-Bedrohungslandschaft im Dezember geprägt hat
Fortinet warnt vor neuen Angriffen auf alte Sicherheitslücke
Warum CISOs 2026 besonders auf nicht-menschliche Identitäten achten sollten
So klingt es, wenn The Police über Steine singt
Servicenow will Security-Geschäft verdreifachen mit Übernahme von Armis
Obwalden und Nidwalden führen Online-Polizeiposten ein
ITConcepts stärkt Schweizer Cyberresilienz mit Halcyon
Cybervorfälle nehmen 2025 nur leicht zu - aber das ist kein Grund zur Entwarnung
So würde "Der Herr der Ringe" als Disco-Musical klingen
