Wir freuen uns immer, die Woche mit positiven Nachrichten ausklingen zu lassen. Eine polizeiliche Aktion namens „Operation Endgame“ hat gerade einen großen Erfolg im Kampf gegen die seit Langem aktive Organisation „SocGholish“ (auch bekannt als „FakeUpdates“) erzielt.
SocGholish ist ein Malware-Framework, das seit mindestens 2017 aktiv ist und vor allem dafür bekannt ist, gehackte, legitime WordPress-Websites zu missbrauchen, um Besuchern gefälschte Browser- und Software-Updates aufzudrängen. Wenn ein Nutzer auf eine dieser überzeugend wirkenden Aufforderungen zum „Jetzt aktualisieren“ klickt, öffnet die Malware eine Hintertür im System und verschafft Angreifern so einen ersten Zugriff, der häufig dazu genutzt wird, Ransomware und andere schädliche Software zu installieren. Die Operation wurde mit der russischen Cyberkriminellen-Gruppe Evil Corp in Verbindung gebracht, die zuvor bereits mit der Zeus- und Dridex-Malware sowie mit groß angelegten Ransomware- und Geldwäsche-Kampagnen in Verbindung stand.
In dieser Woche haben die niederländische Polizei und die Staatsanwaltschaft in Zusammenarbeit mit der Royal Canadian Mounted Police, dem FBI, dem Bundeskriminalamt, Europol und Eurojust einen direkten Schlag gegen die Infrastruktur von SocGholish geführt. Im Rahmen der Operation „Endgame“ wurden 106 Server und Domains stillgelegt und 14.971 infizierte WordPress-Seiten bereinigt, die Besucher unbemerkt in die „FakeUpdates“-Falle umgeleitet hatten.
Ermittler geben an, dass sie offengelegte Anmeldedaten für rund 1,4 Millionen WordPress-Seiten gefunden haben. Um zu überprüfen, ob Passwörter, die mit Ihrer E-Mail-Adresse verknüpft sind, bei einem Datenleck offengelegt wurden, nutzen Sie Malwarebytes Digital Footprint Scanner.
Die niederländischen Behörden nutzten ihre Hacking-Befugnisse zudem, um Hintertüren und Malware von kompromittierten Websites zu entfernen, und benachrichtigten die betroffenen Website-Betreiber, wobei sie diese dringend aufforderten, WordPress zu aktualisieren, die Multi-Faktor-Authentifizierung (MFA) zu aktivieren und ihre Passwörter zu ändern.
Den Behörden zufolge gehörten zu den infizierten Websites alltägliche Unternehmen wie Restaurants und Autowerkstätten, was bedeutet, dass Besucher allein durch das Surfen auf vertrauenswürdigen lokalen Websites mit Schadsoftware in Kontakt gekommen sein könnten.
Entscheidend sind hier das Ausmaß und die Absicht. „Endgame“ wird als die bislang größte internationale Operation gegen Ransomware und Cyberkriminalität bezeichnet, und die Zerschlagung von „SocGholish“ unterbricht gezielt eine wichtige Infektionskette, die von mehreren Ransomware-Gruppen genutzt wird. Durch die Unterbrechung der Verbindung zwischen Tausenden von alltäglichen Websites und einem ausgeklügelten „Malware-as-a-Service“-Ökosystem haben die Strafverfolgungsbehörden den Kreis potenzieller Opfer verkleinert und die Betriebskosten für „Evil Corp“ und seine Partner erhöht.
Da ihr nun ins Wochenende startet, hier eine Geschichte über Malware, in der die Guten tatsächlich zurückschlugen und den Angreifern einen herben Schlag versetzten.
Wir berichten nicht nur über Bedrohungen - wir beseitigen sie
Cybersecurity-Risiken sollten nie über eine Schlagzeile hinausgehen. Laden Sie noch heute Malwarebytes herunter, um Bedrohungen von Ihren Geräten fernzuhalten.
