Malware über Fake-Captchas: So schützt ihr euch vor den gefährlichen Cyberangriffen
Hacker:innen nutzen Captchas aus, um Malware auf Windows-PCs zu installieren. (Foto: McLittle Stock/Shutterstock)
Wer im Internet surft, wird mit großer Wahrscheinlichkeit schon ein Captcha ausgefüllt haben. Oftmals dienen die kurzen Tests als zusätzliche Sicherheitsvorkehrungen von Webseiten, um Menschen von Bots zu unterscheiden. Wie Bleeping Computer berichtet, nutzen Hacker:innen die Captchas jetzt, um auf Windows-Rechnern Malware zu installieren – und verlassen sich dabei auf die Ungeduld der Nutzer:innen.
So gelangt Malware über Captchas auf eurem Windows-PC
Die schädlichen Captchas tauchen laut den Sicherheitsexpert:innen primär auf illegalen Streaming-Seiten auf. Allerdings wurden die gefährlichen Inhalte auch schon auf Facebook und Github entdeckt. Sie verstecken sich hinter Werbeeinblendungen, die Nutzer:innen mit verführerischen Angeboten locken. Die Hacker:innen haben bei den Werbetreibenden eine ungefährliche URL hinterlegt, die User:innen nach einem Klick aber zu einer schädlichen Seite weiterleitet. Das erschwert es den Verantwortlichen, die schädlichen Werbeeinblendungen zu erkennen und zu entfernen.
Sobald die Nutzer:innen weitergeleitet wurden, landen sie auf einer Captcha-Seite, auf der sie sich als Mensch ausweisen sollen. Dabei reicht aber ein einfacher Klick auf den Button unter dem Captcha nicht aus. Sobald der Knopf gedrückt wird, erscheint eine Anleitung, um Windows Powershell zu öffnen. Im Hintergrund lädt die Website einen Code in die Zwischenablage der User:innen. Der Code soll in Powershell kopiert und ausgeführt werden, um das Captcha abzuschließen.
Der Powershell-Code sorgt dafür, dass Lumma Stealer auf den Windows-PC heruntergeladen wird. Dabei handelt es sich um eine Malware, die Informationen stehlen soll. Dazu zählen etwa Kreditkarteninformationen, Login-Daten samt Passwörtern und Krypto-Wallets. Die Daten werden anschließend gesammelt und an die Verantwortlichen hinter dem schädlichen Captcha weitergeleitet.
In erster Linie können sich Windows-Nutzer:innen vor den schädlichen Captchas schützen, indem sie nicht auf illegalen Streaming-Webseiten surfen. Klickt ihr dennoch auf einer anderen Seite auf eine Werbung und werdet aufgefordert, einen Powershell-Befehl in Windows auszuführen, solltet ihr die Seite schnell wieder schließen. Zudem könnt ihr auf Seiten wie Facebook die Werbung an die Verantwortlichen melden.
