Bundesamt warnt vor gefährlichem Hackerangriff

Checkbox als Köder

Bundesamt warnt vor gefährlichen Captchas

Checkboxen oder Bildaufgaben zum Beweis, dass man ein Mensch und keine Maschine ist, kennt jeder. Dadurch genießen sogenannte Captchas ein gewisses Vertrauen. Das nutzen Cyberkriminelle gnadenlos aus.

Wer beim Öffnen von Webseiten derzeit auf „Ich bin kein Roboter“-Captchas stößt, sollte nach dem Setzen des grünen Bestätigungshäkchens besonders vorsichtig sein. Wird nach dem Abhaken der Zugang zur Seite gewährt, ist alles in Ordnung.

Doch erscheint nach der Häkchen-Abfrage ein weiteres Banner mit Anweisungen zum Ausführen von Tastenkombinationen, ist man auf einer brandgefährlichen, manipulierten Webseite gelandet, die Schadsoftware auf den Rechner schleusen will. Davor warnt aktuell wieder das Bundesamt für Sicherheit in der Informationstechnik (BSI). Dann gilt: Sofort abbrechen und den Browser schließen.

Erstmals war die Angriffsmethode Ende 2024 aufgetaucht und etwa vom Schweizerischen Bundesamt für Cybersicherheit (BACS) dokumentiert worden: Dass man es schon eingangs mit einem gefälschten Captcha zu tun hatte, wird klar, wenn ein zweites Banner auftaucht, das zur angeblichen weiteren Verifikation das Ausführen diverser Tastenkombinationen fordert.

So läuft der perfide Angriff ab:

1. Mit dem Setzen des Häkchens beim „Ich bin kein Roboter“-Captcha ist schon ein bösartiger Befehl in den Zwischenspeicher kopiert worden.

2. Im zweiten Banner wird man dazu aufgefordert, per Tastenkombination ein Windows-Eingabefeld zu öffnen.

3. Mit einer weiteren Tastenkombi soll man nichts ahnend den gefährlichen Befehl aus der Zwischenablage in das Eingabefeld einfügen und dann ausführen.

4. Danach wird von einem Server der Angreifer eine Schadsoftware heruntergeladen und installiert, die verheerende Möglichkeiten hat.

Laut BSI kann die Schadsoftware zahlreiche Informationen sammeln, beispielsweise vom Betriebssystem, aus Webbrowsern oder Messengern. Zudem könne sie sensible Zugangs- oder Bezahlinformationen stehlen wie etwa Passwörter oder Kreditkartendaten. Auch beliebige Befehle auf dem fremden Rechner könne das Programm ausführen und damit weitere Schadsoftware einschleusen.

Da viele Schadprogramme tiefgreifende Änderungen am System vornehmen, die nicht einfach rückgängig gemacht werden können, sollten Betroffene nach einer tatsächlichen Infektion mit der Malware aus dem Captcha-Angriff sicherheitshalber den ganzen Rechner neu aufsetzen, rät das BACS.

Betroffene sollten laut BSI ihr Betriebssystem neu installieren und die eigenen Daten möglichst von Backups auf externen Datenträgern wieder auf den Computer spielen.

Gibt es keine oder keine aktuelle Datensicherung auf externen Datenträgern, die grundsätzlich bei keinem Anwender fehlen sollten, müssen die eigenen Daten vor dem Neuaufsetzen des Rechners natürlich erst einmal gesichert werden. Zusätzlich sollten sicherheitshalber alle Passwörter von Onlinekonten geändert werden, zuallererst die der E-Mail-Accounts.