Vergiftete Facebook-Werbung

Cyberkriminelle suchen Führungskräfte – und bieten Malware

Uhr
von René Jaun und yzu

Mit Fake-Jobinseraten gehen Cyberkriminelle im sozialen Netzwerk Facebook auf Opferfang. Wer den Link in der Werbung anklickt, dem versuchen die Hacker Malware unterzujubeln mit dem Ziel, an Daten oder Geld zu kommen.

(Source: Friedberg / Fotolia.com)
(Source: Friedberg / Fotolia.com)

Aktuell versuchen Cybergauner, Schadsoftware via Facebook-Ads zu verteilen. Darüber berichtet "Bleeping Computer", das sich auf eine Untersuchung von Trustwave (PDF) beruft. Demnach setzen die bösartigen Hacker aktuell auf Fake-Jobinserate für Führungspositionen.

Die Malware befindet sich nicht in den Anzeigen selber. Stattdessen enthalten diese einen Link zu einer bei Onedrive gespeicherten PDF-Datei, in welcher – so behaupten die Hacker – Details zur ausgeschriebenen Stelle zu finden sein sollen. Doch tatsächlich führt ein Klick auf den Link weiter auf die Community-Plattform Discord. Von dort wird ein Script heruntergeladen, das von der in Windows enthaltenen Powershell ausgeführt wird. Und dieses Script lädt dann die Schadsoftware von Github herunter, wie es im Bericht heisst.

Bei der Malware handelt es sich um Ov3r_Stealer. Einmal gestartet, versucht sie an eine Vielzahl Daten zu gelangen, wie "Bleeping Computer" ausführt. Dazu gehören Kryptowährungs-Wallets, Webbrowser und deren Erweiterungen, Discort, Filezilla und viele weitere. Ausserdem analysiert sie konfigurierten Systemdienste – womöglich, um potenzielle Einfallstore zu finden, wie es im Bericht heisst. Zudem durchsuche sie das Dateisystem nach Dokumenten.

Seine gesammelten Befunde schickt der Schädling alle 90 Minuten an einen Bot auf dem Messenger Telegram.

Die von den Cyberkriminellen angewandte Taktik, Opfer anzulocken, sei nicht neu, räumen die Analysten von Trustwave ein. Dennoch warnen sie vor dieser neuen Kampagne. Angesichts der Popularität der Facebook-Plattform stelle sie für viele potenzielle Opfer eine grosse Bedrohung dar.

Gefälschte Jobangebote kursierten seit Herbst 2023 oft auch in Messengern wie Whatsapp. In dieser Masche bringen die Kriminellen ihre Opfer tatsächlich dazu, Arbeiten zu erledigen. Doch die Opfer werden damit nicht reicher, sondern ärmer. Wie das geht, erfahren Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

 

Webcode
NxF7xu4J

Dossiers

» Mehr Dossiers

Aktuelle Ausgabe

Direkt in Ihren Briefkasten CHF 60.- » Magazin Abonnieren » Zum shop » Newsletter