BRASILIEN / LONDON (IT BOLTWISE) – Eine neue Cyberkampagne hat seit Anfang 2025 zahlreiche Nutzer in Lateinamerika ins Visier genommen. Ziel ist es, durch bösartige Browser-Erweiterungen sensible Authentifizierungsdaten zu stehlen.
In einer alarmierenden Entwicklung haben Cybersecurity-Experten eine neue Bedrohung aufgedeckt, die sich seit Anfang 2025 gegen Nutzer in Brasilien und anderen lateinamerikanischen Ländern richtet. Die Angreifer nutzen bösartige Erweiterungen für Chromium-basierte Browser, um Authentifizierungsdaten zu stehlen. Diese Kampagne, die unter dem Namen Operation Phantom Enigma bekannt ist, hat bereits 722 Nutzer in Ländern wie Brasilien, Kolumbien und Mexiko infiziert.
Die Angriffe beginnen häufig mit Phishing-E-Mails, die als Rechnungen getarnt sind. Diese E-Mails enthalten Links oder Anhänge, die den Nutzer dazu verleiten, eine Datei herunterzuladen. Diese Datei enthält ein Batch-Skript, das ein PowerShell-Skript ausführt. Dieses Skript prüft, ob es in einer virtuellen Umgebung läuft und ob die Sicherheitssoftware Diebold Warsaw installiert ist, die in Brasilien weit verbreitet ist, um Online-Transaktionen zu sichern.
Die Angreifer haben es geschafft, die bösartigen Erweiterungen in den Browsern Google Chrome, Microsoft Edge und Brave zu installieren. Diese Erweiterungen wurden bereits aus dem Chrome Web Store entfernt, doch die Gefahr bleibt bestehen. Die Erweiterungen sind in der Lage, JavaScript-Code auszuführen, wenn der Nutzer eine Webseite der Banco do Brasil besucht, und senden Authentifizierungstoken an die Server der Angreifer.
Ein bemerkenswerter Aspekt dieser Kampagne ist die Verwendung von deutschen Begriffen in den Befehlen, die an die infizierten Systeme gesendet werden. Dies könnte auf den Standort der Angreifer hinweisen oder darauf, dass der Quellcode von einer anderen Quelle übernommen wurde. Die Angreifer nutzen auch andere Methoden, um ihre bösartigen Erweiterungen zu verbreiten, darunter Windows Installer und Inno Setup Installer.
Positive Technologies, das Unternehmen, das die Kampagne untersucht hat, fand heraus, dass die Angreifer auch Remote-Access-Software wie MeshCentral Agent oder PDQ Connect Agent einsetzen, um die Kontrolle über die Systeme der Opfer zu erlangen. Diese Software ermöglicht es den Angreifern, die Systeme aus der Ferne zu steuern und weitere bösartige Aktivitäten durchzuführen.
Die Bedrohung durch solche Angriffe ist erheblich, da sie nicht nur die Privatsphäre der Nutzer gefährden, sondern auch die Sicherheit von Unternehmensnetzwerken beeinträchtigen können. Experten raten Nutzern, besonders vorsichtig mit E-Mails umzugehen, die Anhänge oder Links enthalten, und sicherzustellen, dass ihre Sicherheitssoftware auf dem neuesten Stand ist.
Diese Kampagne zeigt einmal mehr, wie wichtig es ist, wachsam zu bleiben und sich über die neuesten Bedrohungen im Bereich der Cybersicherheit zu informieren. Unternehmen sollten ihre Mitarbeiter regelmäßig schulen und Sicherheitsrichtlinien implementieren, um das Risiko solcher Angriffe zu minimieren.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Mitarbeiter Bankkundenservice - Spezialisierung auf KI-Phonebot (m/w/d)
Duales Studium Informatik/Künstliche Intelligenz (B.Sc.), Campusmodell Sindelfingen/Stuttgart 2026 (w/m/d)
Praktikum / Abschlussarbeit – Bildverarbeitung / Machine Learning (KI)
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Gefährliche Browser-Erweiterungen bedrohen Nutzer in Lateinamerika" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Gefährliche Browser-Erweiterungen bedrohen Nutzer in Lateinamerika" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Gefährliche Browser-Erweiterungen bedrohen Nutzer in Lateinamerika« bei Google Deutschland suchen, bei Bing oder Google News!