Neue Windows-Sicherheitslücke: Hacker installieren Malware über gefälschte Captcha-Seiten

Die Seite Windows Central berichtet, dass Hacker eine neue Sicherheitslücke in Windows entdeckt haben, die es ihnen ermöglicht, über gefälschte Captcha-Seiten schädliche Software auf Ihrem Computer zu installieren.

Die Hacker nutzen gefälschte Captcha-Seiten, die normale Sicherheitskontrollen wie das Anklicken einer “Ich bin kein Roboter”-Box oder das Ausfüllen eines vorgegebenen Texts imitieren, und verleiten die Benutzer dann dazu, die schädliche Software Stealthy StealC Information Stealer über Tastaturbefehle zu installieren.

Ähnlich wie bei einem Angriff im letzten Jahr werden die Benutzer dann dazu aufgefordert, dieWindows-Taste + R zu drücken, gefolgt von Strg V und dann Enter. Erfahrene Windows-Benutzer werden sofort bemerken, dass etwas nicht stimmt, wenn die Seite Sie auffordert, Windows Run zu öffnen und den Tastaturbefehl zum Einfügen von Text zu verwenden. Und das zu Recht.

Die gefälschte Captcha-Seite lädt nämlich einen Powershell-Befehl in Ihre Zwischenablage, der ausgeführt wird, wenn Sie die Anweisungen befolgen. Der Befehl lädt die schädliche Software herunter, ohne dass Sie etwas bemerken.

Die Sicherheitsexperten von Level Blue schreiben, dass der neue Angriff unter anderem genutzt werden kann, um an Anmeldedaten für Browser und Outlook, Steam-Konten sowie Wallets mit Kryptowährungen zu gelangen.

So schützen Sie sich am besten

Vermeiden Sie es am besten komplett, auf unsicheren Webseiten zu surfen, und klicken Sie keine Links an, die aus unbekannter Quelle stammen. Wenn Sie dazu aufgefordert werden, merkwürdige Befehle auf Ihrem PC einzugeben, verlassen Sie die Seite sofort.

Zusätzlich sollten Sie auf einen zuverlässigen Virenschutz setzen, um gegen Bedrohungen wie diese geschützt zu bleiben. Wir stellen hier die besten Virenschutzprogramme für Windows 11 vor.

Lesetipp: Captcha-Falle: Kein Schutz vor Bots, sondern versteckte Spyware