Alles rund um Windows

Vorsicht vor gefälschten Microsoft Teams-Anzeigen, die Ransomware verbreiten

Ransomware-Gruppe nutzt gefälschte Microsoft Teams-Anzeigen, um Malware zu verbreiten.

Es gibt eine wirklich fiese neue Betrugsmasche, die gerade die Runde macht und sich an alle richtet, die nach Microsoft Teams suchen.

Eine Ransomware-Gruppe namens Rhysida hat Werbeflächen in Suchmaschinen, insbesondere Bing, gekauft. Wenn Sie also nach "Microsoft Teams" suchen, ist ihre gefälschte Anzeige möglicherweise das Erste, was Sie sehen. Sie sieht völlig legitim aus, als würde sie direkt auf die echte Microsoft-Downloadseite verweisen.

Doch das ist eine Falle. Wenn Sie darauf klicken, werden Sie zu einer gefälschten Webseite weitergeleitet (die wahrscheinlich fast genauso geschrieben ist wie die echte, eine Taktik, die als "Typosquatting" bezeichnet wird).

Sie laden etwas herunter, von dem Sie glauben, dass es das Teams-Installationsprogramm ist, doch tatsächlich handelt es sich um eine Malware namens OysterLoader. Sobald diese auf Ihrem System ist, kann sie Hackern Zugriff verschaffen, die schließlich alle Ihre Dateien mit Ransomware sperren.

Die Kampagne ist ziemlich ausgeklügelt. Die Leute, die mit über 200 Datenlecks in Verbindung gebracht werden, sind Teil eines "Ransomware-as-a-Service"-Netzwerks.

Damit der Betrug klappt, nutzen sie jede Menge digitale Zertifikate – das sind die kleinen Dinger, die Windows sagen sollen: "Diese Software ist echt und sicher."

Da die Malware über ein (wahrscheinlich gestohlenes) Zertifikat verfügt, vertraut Ihr Computer ihr, und Ihr Antivirenprogramm erkennt sie möglicherweise nicht. Ein Sicherheitsunternehmen gab an, dass zunächst fast kein Antivirenprogramm diese Malware erkannt habe, sodass die Hacker viel Zeit hatten, um sich Zugang zu verschaffen.

Microsoft hat bereits über 200 dieser gefälschten Zertifikate widerrufen.

Dies ist nicht nur ein Problem für große Unternehmen. Sie treffen auch Privatpersonen, Schulen und kleine Unternehmen – alle, die nach einer Software suchen.

Wenn Sie Microsoft Teams (oder eine andere populäre App) kürzlich über eine Suchanzeige heruntergeladen haben, könnten Sie gefährdet sein.
Ein einziger falscher Klick auf einen Link kann ausreichen, um Ihren gesamten Computer – alle Ihre Fotos, Dokumente und persönlichen Dateien – zu verschlüsseln und gegen Lösegeld zu sperren.

Sicherheitsexperten sind mit diesem Problem beschäftigt, und Microsoft versucht, sich zu wehren, aber diese Gruppen passen sich schnell an. Die beste Verteidigung für Sie?

So können Sie sich schützen:

  • Laden Sie niemals Software aus einer Suchanzeige herunter.
  • Gehen Sie immer direkt auf die offizielle Webseite (z. B. indem Sie microsoft.com manuell eingeben).
  • Die Verwendung eines Werbeblockers in Ihrem Browser ist ebenfalls eine gute Idee, da dieser wahrscheinlich verhindert, dass Sie diese bösartigen Anzeigen überhaupt sehen.