Neue Hackerangriffe tarnen sich als harmlose Windows-Updates

MÜNCHEN (IT BOLTWISE) – Eine neue Welle von Hacker-Angriffen nutzt gefälschte Windows-Updates, um gezielt Daten von AnyDesk-Nutzern zu stehlen.

Eine besonders heimtückische Hacker-Masche zielt derzeit auf Nutzer der Fernwartungssoftware AnyDesk ab. Laut einem aktuellen Bericht von Sophos, der von “Bleeping Computer” zitiert wird, agiert die Hackergruppe Mad Liberator seit Juli 2023 mit dieser neuen Taktik. Dabei tarnt sich der Angriff als ein gewöhnliches Windows-Update, was es den Angreifern ermöglicht, sensible Daten ihrer Opfer zu stehlen.

Die Operation beginnt mit einer unaufgeforderten Verbindung über AnyDesk. Wie die Angreifer ihre Ziele genau auswählen, bleibt bisher unklar, jedoch wird vermutet, dass sie willkürlich AnyDesk-IDs durchprobieren, bis eine Verbindung zustande kommt. Sobald das Opfer die Verbindung akzeptiert, installieren die Hacker eine Software, die einen täuschend echten Microsoft Windows Update-Bildschirm anzeigt. Während dieses falschen Updates wird die Tastatur des Opfers deaktiviert, um jegliche Störungen zu verhindern.

Hacker stehlen Daten, indem sie normales Windows-Update vortäuschen

Während das Opfer durch den gefälschten Update-Bildschirm abgelenkt ist, nutzen die Hacker das integrierte Dateitransfer-Tool von AnyDesk, um Dateien von OneDrive-Konten, Netzlaufwerken und lokalen Speichern zu exfiltrieren. Sophos berichtete, dass diese Angriffe oft bis zu vier Stunden dauern.

Um ihre Forderungen zu unterstreichen, hinterlassen die Täter in den kompromittierten Netzlaufwerken ein Lösegeldschreiben. Auf ihrer Darknet-Seite erklärt die Gruppe, dass sie die betroffenen Firmen zunächst kontaktiert und ihnen Hilfe bei der Wiederherstellung der Daten anbietet – allerdings nur, wenn die Lösegeldforderungen erfüllt werden. Erfolgt innerhalb von 24 Stunden keine Antwort, veröffentlichen sie den Namen des Unternehmens auf ihrer Erpressungsseite und setzen eine Frist von sieben Tagen. Sollten die Forderungen auch dann nicht erfüllt werden, drohen die Hacker, die gestohlenen Daten nach weiteren fünf Tagen öffentlich zugänglich zu machen.

Aktuell berichtet “Bleeping Computer” von neun bestätigten Opfern, die bereits in die Falle der Hacker getappt sind.

Bestseller Nr. 1 - «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

30,99 EUR

Bestseller Nr. 2 - «KI Gadgets»

Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder

169,99 EUR

Bestseller Nr. 3 - «KI Gadgets»

PLAUD Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen

169,90 EUR

Bestseller Nr. 4 - «KI Gadgets»

KI-Sprachrekorder, PLAUD NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau

169,90 EUR

Bestseller Nr. 5 - «KI Gadgets»

SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)

79,99 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!