Diese Beispielseiten waren ursprünglich legitime Ressourcen. Später wurden sie von Cyberkriminellen gehackt, um sie zu verbreiten Schadsoftware. Zu den Bedrohungen, die auf den erkannten Websites verbreitet werden, gehören Experten der Internet-Sicherheit Das Unternehmen entdeckte Web-Skimmer, die normalerweise in den Code von Online-Shops eingebettet sind, um Zahlungsdaten von Benutzern zu stehlen, was zu potenziellen finanziellen Verlusten für das Opfer führen kann.
Malware und Phishing-Tools auf frauenzentrierten Seiten entdeckt
Im Code der Seiten entdeckten Forscher das Balada Injector, eine Malware, die den Benutzer automatisch auf gefälschte Captcha-Seiten umleitet und ihn zwingt, Benachrichtigungen von der Website zuzulassen. Wenn ein Opfer zustimmt, wird sein Browser ständig eine große Anzahl aufdringlicher Benachrichtigungen auf Seiten Dritter anzeigen und betrügerische Inhalte aufdrängen.
SocGholish-Malware wurde auch unter Web-Bedrohungen auf Websites von Frauen-Communitys entdeckt. Diese Bedrohung verleitet Benutzer dazu, unter dem Deckmantel von Browser-Updates ein bösartiges Skript herunterzuladen und auszuführen. Zu verschiedenen Zeiten wurde die SocGholish-Infektion zur Verbreitung bösartiger Remote-Administration-Tools genutzt, die es einem Angreifer ermöglichten, ohne Wissen des Benutzers, ohne Datendiebstahl oder Botnets, vollständigen Zugriff auf das Gerät zu erlangen und so das Gerät des Opfers in die Lage zu versetzen, selbst Cyberangriffe durchzuführen.
Darüber hinaus entdeckten die Forscher auch mehrere Phishing-Seiten, die sich als Bücher über Stillen, Schwangerschaft und Ernährung für die Fruchtbarkeit tarnten. Um weiterzulesen, mussten die Opfer ihre persönlichen Daten und Bankkartendaten eingeben. Nach der Eingabe wurden diese Informationen automatisch an die Angreifer übermittelt, Zugriff auf das Buch wurde jedoch nie gewährt.
Was das Unternehmen zur Sicherheit dieser Seiten gesagt hat
Victoria Wlassowasagte der Malware-Analyst-Teamleiter bei Kaspersky: „Die Ziele von Cyberkriminellen kennen keine Grenzen und jeder kann Opfer ihrer Machenschaften werden.“ Websites sind unabhängig von ihrer Zielgruppe anfällig für Massenangriffe. Besonders besorgniserregend ist, dass selbst seriöse Plattformen infiltriert und kompromittiert werden können. Während wir den Internationalen Frauentag feiern, müssen wir uns darüber im Klaren sein, wie wichtig es ist, unsere Online-Präsenz zu schützen. Für Frauen, die online oft einem erhöhten Risiko ausgesetzt sind, ist es wichtig, bei der Installation von Software oder der Weitergabe persönlicher Daten Vorsicht walten zu lassen. Es ist eine Erinnerung daran, unserer digitalen Sicherheit Priorität einzuräumen und uns gegenseitig durch den Einsatz zuverlässiger Cybersicherheitsmaßnahmen zu stärken.“
In einem Sonderprojekt „Briefe an die Vergangenheit“ haben weibliche Kaspersky-Mitarbeiter außerdem hervorgehoben, wie wichtig es ist, dass Frauen Frauen unterstützen, und teilen mit, welchen Rat sie ihrem früheren Ich geben würden – Mädchen, die vielleicht immer noch Angst vor der IT-Welt haben, aber später sind zu Superhelden geworden, die die Welt vor Cyberbedrohungen schützen.