Sicher & Anonym

Die Adware-Familie Crusader

Die Adware-Familie Crusader
Die Adware Crusader ermöglicht Hackern die komplette PC-Übernahme

Eine neue Adware Familie namens Crusader greift aktuell um sich. Sie verbreitet sich als Browsererweiterung für Chrome, Firefox und Internet Explorer. Mittels der Crusader –Adware kann unter Umständen der gesamte Datenverkehr des Browsers unter Kontrolle gebracht werden.

Betrügerischer Support

Wie zdnet.de unter Berufung auf Bleeping Computer berichtete, ist die neue Adware-Familie mit dem Namen Crusader in der Lage die Inhalte von Webseiten zu manipulieren. Eine Funktion, die die Adware für Tech-Support-Scam nutzt. Das bedeutet, dass bei der Suche nach Kontaktdaten von Sicherheitsanbietern, deren Telefonnummern kurzerhand gefälscht werden. Der Nutzer wird so an betrügerische Support-Mitarbeiter weitergereicht.

Eine arglistige Betrügerei, denn der Nutzer ist dem hilflos ausgesetzt, da er nicht in der Lage ist zu erkennen, dass er mit dem Call Center von Kriminellen verbunden ist. Laut Bleeping Computer könnten die falschen Support-Mitarbeiter versuchen, Kontodaten auszuspähen oder per Fernwartungssoftware Zugriff auf Rechner zu erhalten, um weitere Schadsoftware zu installieren.

Betrügerische Websites

Eine weitere Variante ist, dass Crusader Pop-ups Nutzer auf gefährliche Websites locken. Dabei wird geschickter Weise vorhandene Werbung durch eigene Anzeigen ersetzt. Dazu heißt es konkret: Beim Versuch, die Website von Amazon Großbritannien aufzurufen, öffnet Crusader beispielsweise ein neues Browserfenster, das den Nutzer auf „amazingdeals.online“ umleitet.

Wie erfolgt die Infektion?

Der Weg führt meistens über kostenlose Software auf den Rechner. Die Adware versteckt sich in Erweiterungen für Chrome und Firefox oder sie tarnt sich als Browser Helper Object für Internet Explorer. Gefährlich wird es wenn die fraglichen Erweiterungen ausgeführt und die angefragten Berechtigungen erteilt werden. Dann erhält Crusader Zugriff auf den gesamten Datenverkehr des Browsers, einer Manipulation durch die Hacker steht dann nicht mehr im Wege.

Laut Bleeping Computer soll der Hauptserver in Indien stehen. Seine Konfigurationsdatei werde bei jedem Neustart des PCs automatisch im Hintergrund aktualisiert. Wie die Analysten anhand verschiedener Vermerke feststellten, soll sich die Adware derzeit in einer Test- oder Entwicklungsphase befinden.

Was Nutzer beachten sollten

Nutzer, die häufig kostenlose Software herunterladen, sollten stets darauf achten, ob bei der Installation optionale Programme angeboten werden. Auch die Nutzungs- und Lizenzbedingungen sollten kontrolliert werden, da auch darüber unwissentlich die Zustimmung zur Installation von Zusatzsoftware erteilt werden kann. Zudem sollte man darauf achten, kostenlose Software entweder direkt über den Entwickler oder andere vertrauenswürdige Quellen zu beziehen, so zdnet.de

Weiterführende Links:

Vorsorgemaßnahmen sowie acht Gratis-Tools gegen Spyware und Adware

Spyware und Adware – Spione an Board?

100 Millionen Adware – Alarme identifiziert

zdnet.de: Crusader: Adware manipuliert Kontaktdaten von Sicherheitsanbietern in Suchergebnissen

 

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Sicher & Anonym

IT-Sicherheitsexperten rufen Unternehmen auf, eine einfache Regel zu befolgen: Bei Zugriffsrechten ist weniger mehr

Die meisten Innovationen haben klare Vorteile, aber auch bestimmte Nachteile, auf die es zu reagieren gilt – so auch das ortsunabhängige Arbeiten: Unternehmen und Mitarbeitenden bietet es große Chancen, denn es schafft Flexibilität.

Sicher & Anonym

Schnelle Reaktionszeit auf IT-Sicherheitslücken? Bei vielen deutschen Unternehmen Fehlanzeige

Während Unternehmen mit über 1.000 Mitarbeitern vergleichsweise schnell auf Hinweise zu IT-Sicherheitslücken reagieren und 85 Prozent der Angestellten von Firmen dieser Größe der Ansicht sind, ihr Unternehmen verfüge über angemessene Reaktionszeiten.

Sicher & Anonym

Vorsicht vor Trend auf Instagram und TikTok: „Get to know me“ birgt Sicherheitsrisiken

Aktuell verbreitet sich ein gefährlicher Instagram-Trend, der inzwischen auch die TikTok-Community erfasst hat. Nutzer fordern andere Nutzer dazu auf, sich persönlich vorzustellen und dafür mehrere Fragen zu beantworten. Doch der Trend, der unter dem Motto „Get to know me“ läuft, hat eine beachtenswerte dunkle Abseite.

Sicher & Anonym

Vorsicht: Software-Raubkopien für macOS enthalten Proxy-Trojaner

Cyber-Sicherheitsexperten haben einen aktuell virulenten Proxy-Trojaner entdeckt, der es auf das Betriebssystem macOS abgesehen hat. In Software-Raubkopien versteckt, tarnt sich dieser Proxy-Trojaner während der Installation als erwünschtes Programm. Ist er erst in das System eines Nutzers vorgedrungen, richtet er verdeckt einen zusätzlichen Proxyserver ein.

oben