A neue Bedrohung setzt Windows Systeme und die Privatsphäre der Benutzer gefährdet . Dies ist ein Phishing-Angriff, der es dem Cyberkriminellen ermöglicht, die Kontrolle über Cookies und viele andere Systemdaten zu übernehmen. Dieser Angriff würde es ihnen ermöglichen, sich bei Opferkonten anzumelden. Wir erklären, wie es genau funktioniert, und geben einige wichtige Tipps, damit Sie das Problem vermeiden und den Systemschutz verbessern können.
Neuer Phishing-Angriff auf Windows
A Phishingangriff besteht im Wesentlichen darin, das Opfer zu einem Link zu führen oder ein Programm zu installieren, das eigentlich ein Betrug ist. Sie können uns beispielsweise auffordern, auf etwas zu klicken, um einen Fehler zu beheben, aber wenn es darum geht, die Daten abzulegen, landen sie auf einem Server, der vom Angreifer kontrolliert wird.
Was diese neue Phishing-Angriffsmethode tut, ist Vermeiden Sie die zweistufige Authentifizierung . Wenn wir uns bei einer Plattform wie einem sozialen Netzwerk oder einem Online-Dienst anmelden, müssen wir in vielen Fällen zusätzlich zum Passwort einen Code eingeben, den wir per SMS, E-Mail oder Anwendung erhalten. Dies geschieht normalerweise, wenn wir uns zum ersten Mal von einem Computer aus anmelden, da er von da an die Cookies mit den Anmeldeinformationen speichert und versteht, dass wir der legitime Benutzer sind, und auf diesem Computer nicht erneut danach fragen wird, oder zumindest nicht für eine Weile.
Dieser neue Phishing-Angriff stiehlt diese Cookies. Dies ist ein neuer Angriff, der verwendet Microsoft Edge Webansicht2 Funktionalität. Dies ermöglicht das Stehlen von Kontoanmeldeinformationen, das Umgehen der Zwei-Faktor-Authentifizierung und das Filtern von Cookies. Aber was ist dieses WebView2? Es ist ein Dienst, der es Entwicklern ermöglicht, Webinhalte in ihre Windows-Anwendungen zu integrieren. Sie können HTML-, CSS- und JavaScript-Code in die benutzerdefinierte App einbetten und Microsoft Edge zum Rendern von Webinhalten verwenden.
Es ist wirklich ein interessantes Feature, aber leider kann es von einem Angreifer ausgenutzt werden, um diese Art von Bedrohungen zu starten. Es nutzt die Fähigkeit zu verwenden JavaScript . Dem Sicherheitsforscher mr.dox ist es gelungen, mit WebView2 Schadcode in seriöse Seiten einzuschleusen. Da es sich um eine legitime Website handelt, löste sie keinen Alarm aus und war in der Lage, den Phishing-Angriff zu starten und die Authentifizierungs-Cookies zu stehlen. Darüber hinaus ist es jedoch in der Lage, alle Cookies des aktiven Benutzers zu stehlen. Beispielsweise könnte es Benutzerdaten stehlen Chrome und andere Browser. Dazu gehören Passwörter, Lesezeichen, persönliche Informationen …
So vermeiden Sie diese Angriffe
Ein wichtiger Punkt ist, dass es notwendig ist, ein gefälschtes Programm zu installieren, um diese Art von Angriff auszuführen. Dadurch kann diese Funktionalität von Microsoft Edge ausgenutzt werden und der Angreifer kann die Cookies stehlen und so auf die Passwörter und alle Arten von Informationen des Opfers zugreifen.
Daher ist das Wichtigste gesunder Menschenverstand . Installieren Sie niemals eine Anwendung, ohne wirklich zu wissen, worum es geht, ohne zu wissen, ob die Quelle vertrauenswürdig ist. Es ist wichtig, zu offiziellen Websites oder legitimen App Stores zu gehen. Auf diese Weise vermeiden Sie die Installation von Software, die böswillig modifiziert worden sein könnte.
Es ist auch wichtig zu halten alles aktuell . Es ist üblich, dass Schwachstellen in Browsern, Betriebssystemen oder anderen installierten Programmen auftreten. Die Entwickler selbst veröffentlichen Patches und Updates, um diese Fehler zu beheben. Wenn Sie also immer alles auf dem neuesten Stand halten, können Sie viele Probleme vermeiden.
Ebenso mit einem Sicherheitsprogramm ist von wesentlicher Bedeutung. Ein gutes Antivirenprogramm kann Sie warnen, wenn Sie versehentlich eine Bedrohung herunterladen oder ein Programm installieren, das tatsächlich Malware sein könnte. Windows Defender ist beispielsweise eine gute Option. Natürlich ist es wichtig, Fehlalarme in Windows Antivirus zu vermeiden. Manchmal können Sie eine Bedrohung erkennen, die eigentlich keine Bedrohung ist.
