Seien Sie vorsichtig mit unaufgeforderten Disc-Bildern

Microsofts jüngste Ankündigung, dass die neue Version von Microsoft Windows, Microsoft Windows 11, bald erscheinen wird, sorgt weltweit für Schlagzeilen. Microsoft wird es ermöglichen, Windows 11 herunterzuladen und auf qualifizierten Computern zu installieren.
Es ist ein großartiges Ereignis, das die Befürworter des Sicherheitsbewusstseins an die hohe Wahrscheinlichkeit erinnert, dass Phisher dieses Ereignis und insbesondere die Möglichkeit des Herunterladens von Bildern nutzen werden, um Menschen zur Installation von Malware zu verleiten. Natürlich wird der Download-Prozess von Microsoft nicht direkt nach dem Motto „hier ist ein URL-Link in einer E-Mail“ ablaufen. Microsofts Verfahren und Lizenzprüfungsprozesse stellen sicher, dass der tatsächliche Download des Angebotsdienstes ausgefeilt und sicher ist.

Dasselbe kann man von Phishern nicht behaupten. Sie werden zweifellos Millionen von E-Mails versenden, in denen sie vorgeben, von Microsoft, Dienstanbietern und IT-Abteilungen zu stammen, und in denen sie den Empfänger unter Androhung von Strafen oder Unterbrechungen auffordern, Windows 11 sofort über den angegebenen URL-Link herunterzuladen und zu installieren. Sie wissen, dass das passieren wird. Sie wissen, dass ein kleiner Prozentsatz der Benutzer darauf hereinfallen wird. Die Hacker würden dies nicht tun, wenn nicht ein kleiner Prozentsatz der Menschen für diese Art von Phishing-Angriffen anfällig wäre.

Es ist ein guter Zeitpunkt, um die Benutzer daran zu erinnern, dass aktuelle Ereignisse, wie die Veröffentlichung von Windows 11, von Betrügern und Phishern ausgenutzt werden. Es ist ein guter Zeitpunkt, um simulierte Phishing-Kampagnen zu erstellen, die auf der Ankündigung von Microsoft und anderen aktuellen Ereignissen (z. B. COVID, Erdbeben, Todesfälle von Prominenten, globale Nachrichten usw.) basieren, und zu sehen, wer für einen echten Phishing-Angriff mit der gleichen Taktik anfällig sein könnte.

Es ist auch wichtig, die Benutzer daran zu erinnern, dass sie bei unerwarteten Links zu Software-Installationsdateien sehr misstrauisch sein sollten. Dies gilt für Dateierweiterungen wie ISO, IMG, BIN, MDF, VM, VMDK, VMX und VHD. Die meisten Phishing-Angriffe geben vor, auf Disk-Image-Dateien zu verweisen, verweisen aber in Wirklichkeit auf ausführbare Dateien (z. B. EXE, ELF, DLL usw.), Archivdateien (z. B. ZIP, ARC usw.), Skripte (z. B. PS, CMD, BAT usw.) und häufig verwendete Dokumenttypen (z. B. DOC, DOCX, PDF usw.). Viele der Links verweisen jedoch auf echte, aber böswillig verwendete Disk-Image-Formate. Das liegt daran, dass viele Computerabwehrsysteme diese Formate nicht standardmäßig blockieren und viele Menschen nicht wissen, was diese Bilddateien sind und was sie tun können. Viele Antivirenprogramme scannen sie nicht, bevor sie gestartet werden.

Das ist ein großes Risiko für die Betrüger. Disk-Image-Dateien werden von den meisten Anwendern wahrscheinlich nicht heruntergeladen (das ist ein großer Nachteil), aber wenn der Anwender sie öffnet, ist es wahrscheinlicher, dass die darin enthaltenen bösartigen Programme die Schutzmaßnahmen umgehen und bei den Endanwendern ausgeführt werden können.

Alle Verteidiger sollten auf jeden Fall alle bekannten Disk-Image-Formate blockieren, damit sie nicht per E-Mail an die Benutzer verschickt und von ihnen heruntergeladen werden können, oder zumindest versuchen, die Benutzer automatisch vor den potenziellen Risiken zu warnen. Unabhängig vom Einsatz automatischer Schutzmaßnahmen sollten alle Benutzer über die Risiken aufgeklärt werden, die mit nicht angeforderten Disk-Image-Dateien verbunden sind. Sysadmins sollten das Netzwerk und die verwalteten Benutzerrechner routinemäßig nach Disc-Image-Dateien durchsuchen und verdächtig aussehende oder platzierte Ergebnisse untersuchen. Es ist auch ein guter Zeitpunkt, um sicherzustellen, dass Ihre Antivirus- oder Endpunkt-Erkennungs- und Reaktionssoftware Ihre Umgebung vor Disk-Image-Bedrohungen schützt.

Phishing mit Disk-Images war noch nie besonders populär, aber während der Einführung von Windows 11 durch Microsoft ist mit einem Anstieg der Nutzung zu rechnen. Es ist nie schlecht, vorbereitet zu sein.

Recommended Posts