Seid nicht so hart zu Browsernutzern.

Sicherheitsexperten warnen vor einer neuen, extrem gefährlichen Malware, die es auf Nutzer der gängigsten Webbrowser abgesehen hat. Die neue Bedrohung nutzt ausgefeilte Techniken, um Anmeldedaten zu stehlen und selbst die Zwei-Faktor-Authentifizierung (2FA) zu umgehen. Dies gefährdet die Sicherheit der Online-Konten von Millionen Nutzern weltweit.

Der bösartige Vigilante-Code wird Sie dazu verleiten, auf die bekanntesten Piratenseiten zuzugreifen.

Cyberkriminelle haben eine neue Waffe entwickelt, die die Wirksamkeit herkömmlicher Sicherheitsmaßnahmen infrage stellt. Es handelt sich um eine hochentwickelte Form des Passwortdiebstahls, die es auf die Browser Google Chrome, Microsoft Edge und Mozilla Firefox abgesehen hat. Die größte Gefahr besteht nicht nur im Erlangen von Passwörtern, sondern vor allem in der Fähigkeit, die Zwei-Faktor-Authentifizierung (2FA) vollständig zu umgehen, die als Goldstandard für den Schutz von Benutzerkonten gilt.

Die neue Schadsoftware nutzt eine Technik, die auf dem Diebstahl von Session-Cookies basiert. Anstatt lediglich Benutzername und Passwort zu stehlen und anschließend einen Bestätigungscode auf dem Smartphone abzufragen, stehlen die Angreifer die gesamte aktive Sitzung. Dadurch wird der Browser getäuscht und geht davon aus, dass der Nutzer bereits erfolgreich angemeldet und verifiziert ist. So erhalten die Angreifer direkten Zugriff auf E-Mails, Bankkonten und andere sensible Dienste, ohne dass das System eine zusätzliche Zwei-Faktor-Authentifizierung (2FA) erfordert.

Die neue Bedrohung verbreitet sich über ausgeklügelte Social-Engineering-Methoden, häufig mithilfe gefälschter Browser-Update-Seiten oder verdächtiger Werbung. Nach der Installation auf einem System läuft die Software unbemerkt im Hintergrund und sucht nach Browserdatenbanken, in denen Cookies und Passwörter gespeichert sind. Nutzer, die ihre Passwörter im Browser speichern, um schnell darauf zugreifen zu können, sind besonders gefährdet, da diese Daten bei Diebstahl besonders begehrt sind. Angreifer übertragen diese Informationen anschließend auf ihre Server, von wo aus sie jederzeit und überall auf Ihre digitalen Identitäten zugreifen können.

Sicherheitsexperten betonen, dass klassische Antivirenprogramme diese Bedrohung oft nicht sofort erkennen, da sich der Code ständig verändert und anpasst. Schutz erfordert daher einen mehrstufigen Ansatz. Nutzern wird empfohlen, ihre Browser ausschließlich über offizielle Quellen zu aktualisieren und nicht auf verdächtige Werbung zu klicken. Darüber hinaus sollten sie spezielle Passwortmanager verwenden, die keine Daten direkt im Browser speichern, und Session-Cookies regelmäßig löschen. Außerdem sollten Nutzer nicht dasselbe Passwort für verschiedene Online-Dienste verwenden.

Interessiert an mehr zu diesem Thema?

Chrome-Browser Microsoft Edge Mozilla Firefox-Browser

Seid nicht so hart zu Browsernutzern.

Interessiert an mehr zu diesem Thema?

Ähnliche Neuigkeiten

Was lesen andere?

Ausgesetzt

Meist gelesen