Veröffentlicht inDigital Life

Sofort Browser schließen: Ein Detail kann auf Virus hinweisen

Avatar photo von Tim Petzerling

Dein Browser könnte mit einer sich aktuell im Umlauf befindlichen Malware infiziert sein. Du erkennst es an einem kleinen Detail.

Browser-Logos auf Tastatur
© Andreas Prott - stock.adobe.com

Trojaner: Woher kommen sie und wie wirst du sie los?

Was sind Trojaner?Trojaner sind Schadprogramme, die durch Täuschung auf deine Festplatte gelangen……zum Beispiel durch schädliche E-Mail-Anhänge oder Downloads.Sind sie erstmal auf deinem Computer, können sie deine Daten löschen, modifizieren, kopieren oder sperren.

Gefährliche Malware, also Schadsoftware, welche Geräte wie Computer oder Smartphones befällt, kommt in vielen Formen und Varianten daher. Eine aktuelle Methode setzt dabei auf eine kleine Änderung in deinem Browser, die du zunächst gar nicht als Gefahr wahrnehmen dürftest.

Malware stiehlt deine Daten im Kiosk-Modus

Expert*innen einer Sicherheitsplattform haben eine neue Malware entdeckt, welche es, wie die meisten anderen Varianten auch, auf deine Daten abgesehen hat. In diesem Fall handelt es sich um Zugangsdaten zu größeren Accounts wie etwa einem Google-Konto. Von dort können die verantwortlichen Kriminellen anschließend unter anderem deine Passwörter abgreifen, um sie für weiteren Schaden zu missbrauchen.

Die entsprechende Malware hört auf den Namen „Amadey“ und nutzt laut Open Analysis eine perfide Methode, um ahnungslose Browser-Nutzer und -Nutzerinnen dazu zu bringen, ihre Daten in einem bestimmten Fenster einzugeben. Achte daher auf folgende Anzeichen, wenn du das nächste Mal deinen Browser öffnest:

  • Dein Browser startet im „Kiosk-Modus“.
  • Dir wird eine Login-Seite eines größeren Dienstes wie Google angezeigt.

Besonders das erste Anzeichen, der Kiosk-Modus, sollte dich stutzig machen. Bei diesem handelt es sich um eine spezielle Darstellungsform, die viele Browser unterstützen. Es ist eine Vollbild-Variante, bei der keine URL-Zeile oder andere Buttons angezeigt werden, welche für das Schließen der Internet-App oder für das Verlassen der Website genutzt werden.

Lesetipp: Ein simpler Trick sorgt sofort für besseres WLAN. Alles, was du dafür brauchst, ist eine FritzBox.

So geht Amadey vor

Der Zugriff auf deine Daten erfolgt über ein gezieltes Schema. In nur fünf Schritten wird alles vorbereitet, um deine Passwörter zu missbrauchen:

  1. Infizierung: Zunächst muss die Schadsoftware auf dein Gerät gelangen. Möglich sind hier die Verbreitung durch die üblichen Kanäle wie Mails, Downloads oder QR-Codes.
  2. Nachladen: Sobald die Malware übertragen wurde, lädt sie über eine Internetverbindung weitere Komponenten nach, welche benötigt werden, um die folgenden Prozesse durchzuführen.
  3. Kiosk-Modus: Nun wird ein Browser im Kiosk-Modus gestartet und die bereits erwähnte Login-Website aufgerufen.
  4. Datenspeicherung: Gibst du hier deine Daten ein, werden sie automatisch von der Malware gespeichert.
  5. Übermittlung: Die gespeicherten Daten lassen sich nun an die Kriminellen, welche die Software verwalten, übermittelt.

Doch es gibt auch die Möglichkeit, den Angriff abzuwehren, selbst wenn der Browser im Kiosk-Modus gestartet wird. Denn du hast gleich mehrere Varianten, um die Anwendung zu beenden:

  • „Alt + F4“
  • Strg + Shift + Esc, dann Prozess per Taskmanager beenden
  • Windowstaste, dann Rechtsklick auf Browser und „Beenden“ wählen.
  • Alt + Tab, dann beenden über Taskleiste.

Sobald du den Browser geschlossen hast, solltest du direkt einen Virenscanner über deinen Rechner laufen lassen, um die Malware identifizieren und entfernen zu können.

Quelle: Open Analysis

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.