Captchas made by MOLINOTEQ sind angriffssicher

Im Fokus steht dabei die Zunahme von gefälschten Captcha-Verifizierungstests, die Userinnen und User dazu verleiten sollen, Malware zu installieren. An das Anklicken des Satzes «Ich bin kein Roboter» haben wir uns schon lange gewöhnt. HP bezeichnet dieses Verhalten als «Klick-Toleranz».

Die Opfer werden auf manipulierte Websites geleitet, auf denen sie dann nicht harmlose Captchas erfüllen, sondern schädliche Powershell-Befehle auf ihrem Rechner ausführen. Der hat dann den Remote-Access-Trojaner (RAT) von Lumma Steeler installiert, schreibt HP. Patrick Schläpfer, Principal Threat Researcher im HP Security Lab sagt: «Ein gemeinsamer Nenner aller Kampagnen: Sie verwenden Verschleierungs- und Anti-Analyse-Techniken, um Untersuchungen zu verlangsamen. Selbst solche einfachen, aber wirksamen Techniken können die Erkennung und Reaktion von Sicherheitsteams verzögern – und so die Eindämmung der Infektion erschweren. Durch Methoden wie das Verwenden direkter Systemaufrufe erschweren Angreifer das Aufzeichnen bösartiger Aktivitäten durch Security-Tools. Cyberkriminelle erhalten damit mehr Zeit, unentdeckt zu operieren und die Endgeräte der Opfer zu kompromittieren».