Windows Fake-Werbung stiehlt Hilfswörter! Facebook zeigt einen Beitrag „Kostenloses Upgrade auf Win11“, der die offizielle Microsoft-Website imitiert und schwer von echt zu unterscheiden ist

Hacker nutzen Facebook, um gefälschte Anzeigen für Windows 11-Updates zu schalten, die professionell mit Microsoft-Branding gestaltet sind, um Nutzer zum Klicken zu verleiten. Dabei wird eine Schadsoftware namens „Lunar Application“ installiert, die speziell dazu entwickelt wurde, Kryptowallet-Mnemonik und Anmeldeinformationen zu stehlen.
(Frühere Meldung: Vorsicht beim Download von Windows 10 von nicht offiziellen Quellen! Trojaner verstecken sich in inoffiziellen Versionen, die Antiviren-Software umgehen können, und haben bereits 19.000 Bitcoin gestohlen.)
(Hintergrund: Vorsicht! Kaspersky hat bösartige Software entdeckt, die Wallet-Mnemonik in beliebten Apps auf Android und iOS stiehlt.)

Inhaltsverzeichnis

Toggle

• Fake-Werbung, echte Falle: Gefälschtes Microsoft-Website-Betrugssystem
• „Lunar Application“-Malware-Framework: Zielgerichtet auf Krypto-Wallets
• Geofencing-Technologie: Präzises Umgehen von Sicherheits-Scans
• Wie kann man sich schützen?

Sicherheitsforscher berichten kürzlich, dass eine neue Angriffswelle gegen Kryptowährungsnutzer auf Facebook im Umlauf ist. Hacker kaufen Werbeplätze auf Facebook und schalten täuschend echte Anzeigen für ein „kostenloses Windows 11-Upgrade“, die mit professionellem Microsoft-Branding und Design gestaltet sind, um Nutzer zum Klicken zu verleiten.

Fake-Werbung, echte Falle: Gefälschtes Microsoft-Website-Betrugssystem

Die Qualität dieser Anzeigen ist äußerst hoch: Sie verwenden das offizielle Microsoft-Logo und die Markenfarben, und die Texte imitiert den offiziellen Ton von Microsoft. Für den durchschnittlichen Nutzer ist es kaum erkennbar, was echt und was gefälscht ist.

Nach dem Klick auf die Anzeige werden Nutzer auf eine sorgfältig kopierte Microsoft-Website weitergeleitet. Das Interface, das Layout und sogar die URL sind absichtlich gefälscht, um das Misstrauen weiter zu verringern. Die Website fordert den Nutzer auf, ein angebliches „Windows 11-Update-Installationspaket“ herunterzuladen, das in Wirklichkeit eine Malware-Infektion ist.

„Lunar Application“-Malware-Framework: Zielgerichtet auf Krypto-Wallets

Sobald der Nutzer die heruntergeladene Installationsdatei ausführt, wird auf dem Computer das bösartige Framework „Lunar Application“ installiert. Der Kern dieser Software ist es, Kryptowährungsbestände zu stehlen:

• Stehlen von Wallet-Mnemonik (Seed Phrase): Es scannt gespeicherte Backup-Mnemonik auf dem Rechner. Bei Erfolg kann der Hacker die Kontrolle über das Opfer-Wallet übernehmen.
• Stehlen von Anmeldeinformationen: Es erfasst gespeicherte Kontodaten in Browsern, Wallet-Apps und Börsen.
• Stehlen weiterer sensibler Daten: Cookies, automatisch ausgefüllte Formulare usw., um weitere Konten zu übernehmen.

Geofencing-Technologie: Präzises Umgehen von Sicherheits-Scans

Bemerkenswert ist, dass die Hacker bei dieser Angriffswelle auch „Geofencing“-Technologie einsetzen, um Verbindungen von IP-Adressen aus Rechenzentren gezielt zu filtern. Das bedeutet, dass automatisierte Scans und Sandboxing-Umgebungen von Sicherheitsfirmen kaum Zugriff auf die bösartige Website haben, was die frühzeitige Erkennung und Markierung der Angriffe erheblich erschwert.

Diese Technik zeigt, dass die Hacker über beträchtliche technische Fähigkeiten verfügen: Sie setzen auf Social Engineering und kennen sich gleichzeitig mit Sicherheitsmaßnahmen aus, um diese zu umgehen.

Wie kann man sich schützen?

Angesichts dieser immer raffinierteren Angriffsmethoden sollten Kryptowährungsnutzer wachsam sein:

• Nur von der offiziellen Microsoft-Website (microsoft.com) aktualisieren: Keine Software-Downloads über Social-Media-Anzeigen.
• Mnemonik offline speichern: Niemals Mnemonik in digitaler Form auf dem Computer aufbewahren.
• Hardware-Wallets verwenden: Für größere Vermögenswerte sollten Cold Wallets (z.B. Ledger, Trezor) genutzt werden.
• Browser-Erweiterungen regelmäßig prüfen: Unbekannte Erweiterungen entfernen.