Eine bösartige E-Mail-Kampagne nutzt das Google-Werbenetzwerk DoubleClick, um den Trojaner DesckVB RAT zu verbreiten. Die Cyberkriminellen nutzen Links zu legitimen Anzeigen, um Nutzer zu täuschen und persönliche Daten wie Bankzugangsdaten und Passwörter zu stehlen. Die Raffinesse der Methode warnt vor der Notwendigkeit, bei der digitalen Vorsicht äußerste Wachsamkeit walten zu lassen.
Wie der Trojaner durch scheinbar sichere Anzeigen operiert 🛡️
Der Angriff beginnt mit einer E-Mail, die einen Link zu einer DoubleClick-Anzeige enthält, einem Netzwerk mit gutem Ruf. Beim Klicken wird der Benutzer auf eine Website weitergeleitet, die den RAT herunterlädt, der in der Lage ist, Tastatureingaben aufzuzeichnen, auf Dateien zuzugreifen und Screenshots zu erstellen. Die Angreifer nutzen das Vertrauen in die Werbeplattform aus, um Sicherheitsfilter und Antimalware-Systeme zu umgehen.
Denn selbst Internetanzeigen wollen dein Konto leeren 💸
Es reicht nicht mehr aus, E-Mails von nigerianischen Prinzen zu misstrauen; jetzt kann sogar eine Werbung für Sonderangebote das Trojanische Pferd sein. Wenn du ein Banner siehst, das 50% Rabatt auf etwas verspricht, denk zweimal nach, bevor du klickst: Vielleicht ist der einzige Rabatt auf deinem Bankkonto. Halte das Antivirenprogramm auf dem neuesten Stand und den Humor, aber nicht den leichten Klick.