Das Interesse an den Oscars hat eine neue Gelegenheit für Cyberkriminelle geschaffen. Sicherheitsforscher haben eine Oscar-Malwarekampagne identifiziert, die gezielt Personen angreift, die online nach den Nominierten für den besten Film suchen.
Angreifer tarnen schädliche Downloads als Filmdateien oder Streaming-Tools. Nutzer, die nach kostenlosen Versionen nominierter Filme suchen, installieren möglicherweise unwissentlich Malware statt legitimer Inhalte. Die Kampagne zeigt, wie Cyberkriminelle globale Ereignisse ausnutzen, um Opfer anzulocken.
Forscher gehen davon aus, dass sich die Operation vor allem auf Nutzer konzentriert, die über inoffizielle Webseiten nach kürzlich nominierten Filmen suchen.
Gefälschte Filmdownloads verbreiten Malware
Angreifer erstellten Webseiten, die angeblich Downloads von Oscar-nominierten Filmen anbieten. Diese Seiten wirken, als würden sie Videodateien oder Streaming-Player bereitstellen, die zum Ansehen der Filme erforderlich sind.
Besucher werden häufig aufgefordert, einen speziellen Videoplayer zu installieren, bevor sie den Film ansehen können. Das heruntergeladene Programm installiert in Wirklichkeit Malware auf dem System des Nutzers.
Nach der Installation läuft die Schadsoftware unauffällig im Hintergrund. Viele Nutzer bemerken nicht, dass ihr Gerät kompromittiert wurde.
Sicherheitsanalysten bezeichnen diese Methode als klassischen Köder. Angreifer nutzen die Popularität der nominierten Filme, um Traffic auf ihre schädlichen Seiten zu lenken.
Angreifer manipulieren Suchergebnisse
Die Oscar-Malwarekampagne setzt zudem stark auf die Manipulation von Suchergebnissen. Angreifer versuchen, schädliche Seiten in Suchanfragen zu nominierten Filmen höher zu platzieren.
Um dies zu erreichen, kompromittieren Hacker legitime Webseiten und fügen versteckte Seiten mit Malware hinzu. Viele der betroffenen Seiten verwenden veraltete Software, die Angreifer leicht ausnutzen können.
Nachdem sie Zugriff erlangt haben, erstellen Angreifer Seiten, die wie Downloadangebote für nominierte Filme aussehen. Nutzer, die nach diesen Filmen suchen, stoßen möglicherweise auf diese schädlichen Seiten zwischen regulären Suchergebnissen.
Diese Taktik erhöht die Wahrscheinlichkeit, dass ahnungslose Nutzer infizierte Webseiten besuchen.
Malware zielt auf Kryptowährungen ab
Die in der Kampagne eingesetzte Malware konzentriert sich auf den Diebstahl von Kryptowährungen. Nach der Installation überwacht sie die Zwischenablage des Nutzers auf Wallet-Adressen.
Wenn ein Nutzer eine Adresse kopiert, um eine Transaktion durchzuführen, ersetzt die Malware diese durch eine vom Angreifer kontrollierte Adresse. Der Nutzer sendet dadurch möglicherweise unwissentlich Kryptowährungen an den falschen Empfänger.
Da Kryptowährungstransaktionen schwer rückgängig zu machen sind, verlieren Opfer ihre Gelder oft dauerhaft.
Forscher geben an, dass sich die Malware hauptsächlich gegen Windows-Geräte richtet und versucht, während der normalen Nutzung unentdeckt zu bleiben.
Fazit
Die Oscar-Malwarekampagne zeigt, wie Cyberkriminelle kulturelle Ereignisse ausnutzen, um Schadsoftware zu verbreiten. Große Veranstaltungen wie die Oscar-Verleihung führen zu einem starken Anstieg von Online-Suchanfragen, den Angreifer gezielt nutzen.
Nutzer, die Filme aus inoffiziellen Quellen herunterladen, sind besonders gefährdet. Gefälschte Streaming-Tools und Download-Dateien enthalten häufig versteckte Malware.
Sicherheitsexperten empfehlen, nur legale Streaming-Dienste zu nutzen und verdächtige Downloads zu vermeiden. Aufmerksamkeit bleibt eine der wirksamsten Maßnahmen zum Schutz vor solchen Angriffen.
0 Kommentare zu „Oscar-Malwarekampagne richtet sich gegen Fans, die nach den Nominierten für den besten Film suchen“