Mit Malvertising täuschen Hacker die Windows-Nutzer mit einem vermeintlichen Update für das Betriebssystem im Browser. Statt der Aktualisierung laden sich die Opfer jedoch eine Malware auf ihr Gerät, die Informationen stiehlt.

Verbreitung durch Pop-under-Fenster

Seit mehr als einem Jahr ist die Malware in diversen Hacker-Foren zu finden. Cyberkriminelle verbreiten sie vor allem durch Pop-under-Werbung; das bedeutet, das Werbefenster öffnet sich – im Gegensatz zum Pop-up-Fenster – hinter dem aktuellen Browserfenster, sodass der Nutzer es zunächst nicht sieht.

Bisher erschien es bei etwa 30.000 Nutzern, und fast 600 davon luden sich die Malware auch tatsächlich herunter und installierten sie.

Diese Zahl ist bisher noch verhältnismäßig gering, jedoch bedient sich dieses Malvertisting – Kofferwort aus Malware (schädliche Software) und Advertising (Werbung) – eines Tricks: Das Pop-under-Fenster sieht einem Windows-Update-Fenster zum Verwechseln ähnlich.

Letztes Jahr machte eine ähnliche Schadsoftware auf sich aufmerksam, sie trug den Namen Redline Stealer. Ihr Ziele waren vor allem im Browser gespeicherte Passwörter, automatisch vervollständigte Daten oder Informationen über Kredit- und Bankkardendaten.

Experten entdeckten die Schadsoftware auf der Webseite windows-upgraded.com, die der offiziellen Microsoft-Seite ebenfalls täuschend echt nachgebildet war.

Damals konnten die Cyberkriminellen hinter dieser Malware ausfindig gemacht werden, sodass die Seite inzwischen gelöscht ist.

Doch das gefälschte Windows-Update wird nicht das letzte sein, und Malvertising wird immer raffinierter werden, besonders in Zeiten, in denen sich viele Hacker zunehmend künstlicher Intelligenz bedienen.

Deshalb gilt es, seine eigene Cybersicherheit so gut wie möglich zu verstärken.

Gefaelschte Windows Updates

So kannst du dich gegen Malware schützen

Verwende ein starkes Passwort

Viele Nutzer haben immer noch zu schwache Zugangsdaten für ihre Konten; zudem verwenden sie dasselbe Kennwort nicht nur einmal, sondern gleich mehrmals – oder im schlimmsten Fall für jedes Konto.

Stehlen Hacker nun die Zugangsdaten von einem dieser Konten, haben sie unmittelbaren Zugriff auf weitere Accounts von dir.

Ein Passwort-Manager kann dir helfen, ein starkes Passwort zu generieren, das zudem individuell ist. Diese Zugangsdaten kannst du in einem virtuellen Tresor abspeichern und von all deinen Geräten darauf zugreifen; du benötigst nur ein sogenanntes Master-Passwort.

Verwende eine Anti-Malware-Software

Es gibt unzählige Softwares, die Malware erkennen und von deinem Gerät entfernen können. In manchen Fällen handelt es sich um Stand-alone-Lösungen, manchmal ist die Funktion auch in andere Tools für die Cybersicherheit integriert.

Das können Antivirenprogramme sein, aber auch ein VPN (Virtuelles Privates Netzwerk), das bösartige Webseiten erkennen kann und Dateien auf Schadsoftware scannt, die du herunterlädst.

Um einen umfassenden Schutz zu haben, lohnen sich solche Kombi-Lösungen, die mehrere Funktionen vereinen. Achte darauf, dass das Programm von einem seriösen Anbieter stammt; denn manche unseriösen Anbieter verstecken in ihrem vermeintlichen Sicherheitsprogramm ebenfalls Schadsoftware.

Halte dich über aktuelle Bedrohungen auf dem Laufenden

Wie anfangs erwähnt, erscheinen immer wieder neue Bedrohungen auf der Bildfläche. Deshalb ist es umso wichtiger, auf dem Laufenden zu bleiben, indem du zum Beispiel den Tech-Bereich auf Nachrichtenseiten verfolgst oder technische Blogs liest.

Auf diese Weise kannst du Bedrohungen leichter erkennen und fällst nicht so leicht auf sie herein. Mache dich außerdem mit einigen Merkmalen vertraut, die auf eine Malware-Attacke hindeuten können.

Halte deine Software und Betriebssysteme auf dem neuesten Stand

Lade stets die neuesten Updates herunter, ob für Software oder deine Geräte im Allgemeinen. Dadurch schließen die Anbieter beziehungsweise Hersteller oftmals existierende Sicherheitslücken.

Falls möglich, dann aktiviere, dass sich Updates automatisch installieren, beispielsweise über Nacht. Auf diese Weise musst du nichts selbst daran denken, und die neueste Aktualisierung ist immer installiert.

Share.

Ich bin Vangelis, der Inhaber und Administrator von windowspower.de Ich bin begeisterter Windows-Fan und habe die letzten Jahre zusammen mit meinem Team windowspower.de aufgebaut. Stetig arbeiten wir daran Lösungsvorschläge für alle möglichen Windows-Probleme zu bieten. Ich freue mich sehr, wenn Euch unsere Tipps und Tricks auf windowspower.de helfen.