Gefährliche Malware, also Schadsoftware, welche Geräte wie Computer oder Smartphones befällt, kommt in vielen Formen und Varianten daher. Eine aktuelle Methode setzt dabei auf eine kleine Änderung in deinem Browser, die du zunächst gar nicht als Gefahr wahrnehmen dürftest.
Malware stiehlt deine Daten im Kiosk-Modus
Expert*innen einer Sicherheitsplattform haben eine neue Malware entdeckt, welche es, wie die meisten anderen Varianten auch, auf deine Daten abgesehen hat. In diesem Fall handelt es sich um Zugangsdaten zu größeren Accounts wie etwa einem Google-Konto. Von dort können die verantwortlichen Kriminellen anschließend unter anderem deine Passwörter abgreifen, um sie für weiteren Schaden zu missbrauchen.
Die entsprechende Malware hört auf den Namen „Amadey“ und nutzt laut Open Analysis eine perfide Methode, um ahnungslose Browser-Nutzer und -Nutzerinnen dazu zu bringen, ihre Daten in einem bestimmten Fenster einzugeben. Achte daher auf folgende Anzeichen, wenn du das nächste Mal deinen Browser öffnest:
- Dein Browser startet im „Kiosk-Modus“.
- Dir wird eine Login-Seite eines größeren Dienstes wie Google angezeigt.
Besonders das erste Anzeichen, der Kiosk-Modus, sollte dich stutzig machen. Bei diesem handelt es sich um eine spezielle Darstellungsform, die viele Browser unterstützen. Es ist eine Vollbild-Variante, bei der keine URL-Zeile oder andere Buttons angezeigt werden, welche für das Schließen der Internet-App oder für das Verlassen der Website genutzt werden.
Lesetipp: Ein simpler Trick sorgt sofort für besseres WLAN. Alles, was du dafür brauchst, ist eine FritzBox.
So geht Amadey vor
Der Zugriff auf deine Daten erfolgt über ein gezieltes Schema. In nur fünf Schritten wird alles vorbereitet, um deine Passwörter zu missbrauchen:
- Infizierung: Zunächst muss die Schadsoftware auf dein Gerät gelangen. Möglich sind hier die Verbreitung durch die üblichen Kanäle wie Mails, Downloads oder QR-Codes.
- Nachladen: Sobald die Malware übertragen wurde, lädt sie über eine Internetverbindung weitere Komponenten nach, welche benötigt werden, um die folgenden Prozesse durchzuführen.
- Kiosk-Modus: Nun wird ein Browser im Kiosk-Modus gestartet und die bereits erwähnte Login-Website aufgerufen.
- Datenspeicherung: Gibst du hier deine Daten ein, werden sie automatisch von der Malware gespeichert.
- Übermittlung: Die gespeicherten Daten lassen sich nun an die Kriminellen, welche die Software verwalten, übermittelt.
Doch es gibt auch die Möglichkeit, den Angriff abzuwehren, selbst wenn der Browser im Kiosk-Modus gestartet wird. Denn du hast gleich mehrere Varianten, um die Anwendung zu beenden:
- „Alt + F4“
- Strg + Shift + Esc, dann Prozess per Taskmanager beenden
- Windowstaste, dann Rechtsklick auf Browser und „Beenden“ wählen.
- Alt + Tab, dann beenden über Taskleiste.
Sobald du den Browser geschlossen hast, solltest du direkt einen Virenscanner über deinen Rechner laufen lassen, um die Malware identifizieren und entfernen zu können.
Quelle: Open Analysis
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.