Ein neuer Typ von Crypto-Drainer-Malware hat Forschern zufolge bereits 59 Millionen Dollar von ahnungslosen Opfern gestohlen, nachdem sie diese zu Phishing-Seiten gelockt hatten, die über Google- und X-Anzeigen erreicht wurden. Diese brandneuen Angriffe wurden kürzlich von Sicherheitsforschern aufgedeckt und werfen erneut ein Schlaglicht auf die Gefahren von Cyberkriminalität in der digitalen Welt. Die Crypto-Drainer-Malware ist eine verdeckte Bedrohung, die Nutzer dazu verleitet, eine Transaktion zu genehmigen, die dann automatisch ihre Kryptowährungs-Geldbörsen plündert. Wie das Unternehmen Scam Sniffer enthüllte, war eine bestimmte Version namens MS Drainer für die jüngsten Angriffe verantwortlich. Opfer werden auf Phishing-Seiten gelockt, die die Malware enthalten, indem sie auf Google- und X-Anzeigen klicken, die mit Schlüsselwörtern aus der DeFi-Welt wie Zapper, Lido, Stargate, Defillama, Orbiter Finance und Radiant verknüpft sind.
Diese betrügerischen Anzeigen wurden erstmals im März entdeckt und verwenden mehrere Techniken, um Anzeigenprüfungen zu umgehen, unter anderem durch gezieltes Targeting nur bestimmter Regionen und die Verwendung von "Redirect Deception", um Benutzer zu Phishing-Seiten zu führen. Scam Sniffer gab an, seit März rund 10.000 Phishing-Seiten mit Drainers beobachtet zu haben und behauptete, dass 60% der betrügerischen Anzeigen auf X-Benutzer zu Malware führen, die darauf abzielt, virtuelle Währungen zu stehlen. Insbesondere MS Drainer hat laut dem Bericht in den letzten neun Monaten 59 Millionen Dollar von 63.210 Opfern gestohlen.
Scam Sniffer fand den Drainer zum Verkauf auf einem Darknet-Forum. Im Gegensatz zu anderen ähnlichen Malware-Varianten, die vollständig von Entwicklern verwaltet werden, die eine Gebühr von 20% verlangen, verkaufen die Administratoren von MS Drainer den Quellcode direkt an jedermann. Das Sicherheitsunternehmen forderte Internetnutzer auf, vorsichtig zu sein, wenn sie mit Online-Werbung interagieren, und verlangte von der Werbebranche, ihr Spiel zu verbessern. „Wie man sieht, ist Werbung zu einem wichtigen Mittel für Phishing-Betrüger geworden, um ihre Opfer zu erreichen. Durch das gezielte Ansprechen bestimmter Zielgruppen über Google-Suchbegriffe und die Anhängerschaft von X können sie spezielle Ziele auswählen und kontinuierliche Phishing-Kampagnen zu sehr niedrigen Kosten starten“, so der Bericht.
„In Kombination mit der Nutzung von Domainspoofing und dem Umgehen von Anzeigenüberprüfungen sehen sich Benutzer kontinuierlichen Phishing-Bedrohungen gegenüber. Werbeplattformen müssen ihre Verifizierungsprozesse verbessern, um zu verhindern, dass böswillige Akteure ihre Dienste ausnutzen können.“ Der jüngste Fall dieser Crypto-Drainer-Attacke führt erneut vor Augen, wie wichtig es ist, sicher im digitalen Raum zu agieren und ständig wachsam zu bleiben gegenüber den raffinierten Täuschungen, die von Cyberkriminellen entwickelt werden, um ahnungslose Nutzer auszunutzen. Es bleibt abzuwarten, wie die Internet- und Werbebranche auf diese Bedrohung reagieren und welche weiteren Schritte unternommen werden, um die Sicherheit der Online-Nutzer zu gewährleisten.
