logo lineofbiz

Hacker imitieren Microsoft TeamsMalvertising-Kampagne zielt auf MacOS

9. August 2024
snipping klein
Quelle: GreenOptix, Adobe Stockphoto

Security-Forscher haben eine ausgeklügelte Malvertising-Kampagne entdeckt, die gezielt Mac-Anwender mit gefälschten Microsoft Teams-Anzeigen angreift. Diese Kampagne hat das Ziel, Benutzer dazu zu verleiten, die Atomic Stealer-Malware herunterzuladen. Diese besorgniserregende Entwicklung unterstreicht die zunehmende Raffinesse und Hartnäckigkeit von Cyber-Bedrohungen.

Die Kampagne nutzt die Popularität von Microsoft Teams, um potentielle Opfer zu ködern. In der Vergangenheit haben Cyber-Kriminelle ähnliche Plattformen wie Zoom, Webex und Slack ins Visier genommen und sie als gefälschte Installationsprogramme mit Malware verpackt. Dies ist jedoch der erste bekannte Fall, in dem Atomic Stealer über eine solche Methode verbreitet wurde.

Bei Atomic Stealer handelt es sich um eine berüchtigte Malware, die auf macOS-Systeme abzielt. Sobald sie installiert ist, kann sie sensible Informationen von dem infizierten Computer abziehen. Die jüngste Kampagne nutzt Google-Anzeigen, um legitim zu erscheinen, und leitet die Nutzer oft auf eine scheinbar offizielle Microsoft-Website weiter. Wenn die Opfer jedoch auf diese Anzeigen klicken, werden sie auf die bösartige Website „teamsbusiness[.]com“ umgeleitet.

Täuschungstaktiken

Die Forscher haben festgestellt, dass die Anzeigen fortschrittliche Filtertechniken verwenden, wodurch sie besonders schwer zu erkennen sind. Obwohl sie als legitime Microsoft-Anzeigen erscheinen, führen sie zum Malware-Download. Die Datei mit dem Namen „MicrosoftTeams_v.(xx).dmg“ weist die Benutzer an, die eingebauten Schutzmechanismen von Apple zu umgehen und so die Installation der Malware zu ermöglichen.

Mehrere Tage lang leiteten die gefälschten Anzeigen die Benutzer erfolgreich auf die eigentliche Microsoft-Website um, was den Erkennungsprozess zusätzlich erschwerte. Die hartnäckigen Bemühungen der Forscher deckten jedoch schließlich die gesamte Malware-Verbreitungskette auf.
Es stellte sich heraus, dass die Anzeige, obwohl sie eine Microsoft-URL anzeigte, in keiner Weise mit Microsoft verbunden war. Der eigentliche Werbetreibende sitzt in Hongkong und betreibt zahlreiche nicht mit Microsoft verbundene Anzeigen.

Schnelle Reaktion dank Wachsamkeit

Als die Forscher von Malwarebytes das ganze Ausmaß des Angriffs entdeckten, meldeten sie die bösartige Anzeige sofort an Google. Dieses schnelle Handeln ist essentiell, um die Verbreitung solcher Bedrohungen einzudämmen.

Dieser Vorfall betont zudem die Notwendigkeit robuster Cyber-Sicherheitspraktiken, insbesondere für Organisationen und Einzelpersonen, die weit verbreitete Kommunikations-Tools verwenden.

Sicherheitsexperten empfehlen daher:

  • Überprüfen Sie Downloads: Laden Sie Software immer von offiziellen Quellen oder über verifizierte Links herunter.
  • Eingebaute Schutzmechanismen verwenden: Vermeiden Sie die Umgehung eingebauter Sicherheitsmechanismen ohne angemessene Überprüfung.
  • Informiert bleiben durch Security Awareness Schulungen: Halten Sie sich über die neuesten Bedrohungen und Trends im Bereich der Cyber-Sicherheit auf dem Laufenden.
  • Verdächtige Aktivitäten melden: Melden Sie verdächtige Anzeigen oder Downloads sofort an die zuständigen Behörden.

Schutz durch Security Awareness

Angesichts der sich ständig weiterentwickelnden Cyber-Bedrohungen ist es von größter Bedeutung, stets informiert und wachsam zu bleiben. Diese jüngste Malvertising-Kampagne dient als eindringliche Erinnerung an die einfallsreichen und beharrlichen Methoden, mit denen Cyber-Kriminelle versuchen, ahnungslose Benutzer zu täuschen. Durch umfassende Schulungen des Sicherheitsbewusstseins können Mitarbeiter befähigt werden, solche Bedrohungen zu erkennen und präventiv zu handeln, um mögliche Kompromittierungen zu vermeiden.

Die regelmäßige Durchführung von Schulungen und die Auswertung ihrer Ergebnisse sind essenziell, um die Belegschaft darauf vorzubereiten, bösartige Aktivitäten frühzeitig zu identifizieren und adäquat zu reagieren. Dies trägt maßgeblich dazu bei, das Risiko von Datenschutzverletzungen zu minimieren und die allgemeine Sicherheit zu erhöhen.

Dr. Martin J. Krämer ist Security Awareness Advocate bei KnowBe4.

KnowBe4

Lesen Sie auch

Businessman working with cloud technology with cybersecurity data protection system People choose cloud computing services to upload and store document files of various sizes

Framework als Lösungsansatz

A hacker in a black hoodie with a laptop working on computer network security and cyber attack concepts, the hacker sitting at a table coding with a digital background of binary numbers and light effe

Ransomware und Angriffe auf die Lieferkette gelten als Hauptbedrohungen

Person in dark room seen typing on laptop with green text on screen with concept dns hijacking cyber security

Frühwarnsystem hilft, Ransomware in Echtzeit zu erkennen