Technik News

Hacker nutzen hinterhältige Methode, um Viren einzuschleusen

Zuletzt aktualisiert am 17. Mai 2023 von Lars Weidmann

Hacker verwenden schon lange ähnlich aussehende Domain-Namen, um Menschen dazu zu verleiten, bösartige Websites zu besuchen. Nun könnte die Bedrohung durch diese Taktik jedoch erheblich zunehmen. Der Grund dafür sind zwei neue Domain-Erweiterungen, die zu einer Epidemie von Phishing-Versuchen führen könnten.

Die beiden neuen Top-Level-Domains (TLDs), die für so viel Aufregung sorgen, sind die Erweiterungen .zip und .mov. Sie wurden gerade von Google zusammen mit den Namen .dad, .esq, .prof, .phd, .nexus und .foo eingeführt. Der Grund, warum .zip und .mov für so viel Kontroverse sorgen, ist, dass sie beliebte Dateiendungen auf Windows- und macOS-Computern imitieren. Das macht sie anfällig für bösartige Tricks.

Viele Messaging-Apps und soziale Medien wandeln automatisch ein Wort mit einer TLD-Endung in einen Website-Link um. Das bedeutet, dass allein die Erwähnung einer Datei, die Sie jemandem senden möchten, Ihre Worte in eine anklickbare URL verwandeln könnte. Wenn ein Hacker diese URL bereits registriert hat und sie für böswillige Zwecke verwendet, könnte Ihr Freund zu einer schädlichen Website weitergeleitet werden. Bleeping Computer hat das Problem mit einer Beispiel-Nachricht demonstriert: “Entpacken Sie zuerst die Datei test.zip und suchen Sie dann nach test.mov. Klicken Sie doppelt auf die test.mov-Datei, um das Video anzusehen.” Wenn ein Hacker die Domains test.zip und test.mov registriert hat, könnte der Empfänger der Nachricht den Link in der Nachricht besuchen und sich dadurch einem Risiko aussetzen, eine infizierte Datei herunterzuladen. Immerhin würde er erwarten, dass die besuchte URL die angebliche herunterzuladende Datei enthält.

Bereits Missbrauch im Gange

Das Risiko ist nicht nur theoretisch. Tatsächlich hat das Cybersicherheitsunternehmen Silent Push Labs bereits solche Tricks in freier Wildbahn beobachtet, wobei Phishing-Websites unter den Domains microsoft-office.zip und microsoft-office365.zip erstellt wurden. Dabei versuchen die Angreifer wahrscheinlich, Anmeldeinformationen von Benutzern zu stehlen, indem sie die offizielle Microsoft-Website imitieren. Wie Sie sich vorstellen können, sollten Sie diese Websites aufgrund der Bedrohung, die sie darstellen, nicht besuchen.

Siehe auch  Google Play Protect markiert Samsung App's als Schadsoftware

Obwohl es viele legitime Verwendungen für die .zip- und .mov-Domains gibt, wie beispielsweise für Dateikomprimierungs-Apps oder Video-Streaming-Plattformen, besteht offensichtlich auch Missbrauchspotenzial. Hacker scheinen dies bereits auszunutzen.

Wenn Sie einen Link sehen, der auf .zip oder .mov endet und der mit einem großen Unternehmen in Verbindung zu stehen scheint, recherchieren Sie zuerst, ob die Domain tatsächlich zu diesem Unternehmen gehört, bevor Sie auf den Link klicken. Tatsächlich sollten Sie keine Website besuchen oder Datei herunterladen, die Ihnen von jemandem gesendet wird, dem Sie nicht vertrauen, unabhängig davon, ob die TLDs .zip oder .mov involviert sind. Die Verwendung einer Antiviren-App und eine gesunde Portion Skepsis sollten helfen, die vielfältigen Online-Bedrohungen einzudämmen, einschließlich derjenigen, die von Hackern unter Verwendung dieser neuen Domains ausgehen.

Siehe auch  Samsung Galaxy A35: Die Kamera bekommt ein Upgrade

Nicht immer sind diese Seiten bösartig

Es ist wichtig zu betonen, dass nicht alle Websites mit den TLDs .zip und .mov bösartig sind. Es gibt durchaus legitime Anwendungen, wie beispielsweise Dateikomprimierungs-Apps oder Video-Streaming-Plattformen, die diese Domains verwenden. Dennoch ist es von großer Bedeutung, wachsam zu sein und potenziell gefährliche Links zu vermeiden.

Eine Möglichkeit, sich vor solchen Angriffen zu schützen, besteht darin, die URLs sorgfältig zu überprüfen, bevor man auf sie klickt. Wenn Sie Zweifel haben, ob eine Website authentisch ist, sollten Sie direkt zur offiziellen Website des betreffenden Unternehmens navigieren und von dort aus auf die gewünschten Inhalte zugreifen.

Es ist auch ratsam, regelmäßig Software-Updates auf Ihren Geräten durchzuführen und eine zuverlässige Antiviren-Software zu verwenden. Dies hilft dabei, bekannte Sicherheitslücken zu schließen und Ihre Geräte vor möglichen Bedrohungen zu schützen.

Siehe auch  Europas Geheimwaffe im KI-Wettrüsten

In Anbetracht der wachsenden Kreativität und Raffinesse von Hackern ist es wichtig, dass wir als Nutzerinnen und Nutzer stets aufmerksam und vorsichtig sind. Durch ein grundlegendes Verständnis der Risiken und die Anwendung bewährter Sicherheitspraktiken können wir unsere persönlichen Daten und unsere Geräte besser schützen.

Avatar-Foto

Lars Weidmann

Lars Weidmann ist ein Technik-Enthusiast, der sich für eine Vielzahl von Themen im Bereich Technologie begeistert. Sein Interesse an Technik begann bereits in jungen Jahren, als er zum ersten Mal einen Computer benutzte und sich sofort für dessen Funktionsweise und Möglichkeiten begeisterte. Fragen, Kritik oder Anregungen zu meinem Artikel? Schreiben Sie mir unter [email protected] Seine Begeisterung für Technologie und seine Fähigkeit, komplexe Konzepte verständlich zu erklären, machen ihn zu einem geschätzten Autor und Experten auf seinem Gebiet.