Wie funktioniert der Angriff?
Das Vorgehen der Angreifer wirkt perfide. Zunächst setzen Nutzer ein Häkchen bei „Ich bin kein Roboter“. Ein scheinbar harmloser Akt – doch genau hier steckt der Teufel im Detail. Sobald das Häkchen gesetzt wird, kopieren Cyberkriminelle einen bösartigen Befehl in die Zwischenablage des Computers. Das ist erschreckend. Ein weiteres Popup-Fenster erfordert die Eingabe spezieller Tastenkombinationen – ein klarer Hinweis auf Gefahr.
Die maschinell erstellten Fenster sind auf den ersten Blick täuschend echt. Wer auch immer dann die geforderten Eingabekombinationen eintippt, läuft Gefahr, die unerwünschten Befehle auszuführen. Unbemerkt herunterladen sie so Malware von den Servern der Angreifer. Diese Angriffe wurden erstmals Ende 2024 durch das Schweizerische Bundesamt für Cybersicherheit (BACS) dokumentiert. Seitdem breiten sie sich unaufhörlich aus.
Die schleichende Bedrohung der Malware
Gravierend sind die Auswirkungen eines Klicks auf die manipulierte Datei. Die Malware hat zahlreiche ramponierte Fähigkeiten. Sie sammelt unauffällig Daten aus dem Betriebssystem. Passwörter werden ebenso aus Webbrowsern extrahiert, während Messenger-Apps nach sensiblen Informationen durchforstet werden. Schlimmstenfalls erhalten Angreifer Zugriff auf Kreditkartendaten. Auf diese Weise kann sogar Zugriff auf Ihren Rechner erlangt werden. Ein Safe Space ist nicht mehr existent.
Für viele Nutzer könnte eine Neuinstallation des Betriebssystems die einzig sichere Lösung sein, wenn erst einmal die Eindringlinge im System sind. Das Problem ist klar: Änderungen, die tief ins System eingreifen, können nicht ignoriert werden.
Wenn der Schaden bereits angerichtet ist – was nun?
Handeln Sie schnell! Der erste Schritt ist die Trennung des Computers vom Internet. Wechseln Sie sofort zu einem anderen Gerät, um Ihre Passwörter zu ändern. Sollten Sie kein aktuelles Backup besitzen, sichern Sie so viele wichtige Dateien wie möglich extern, bevor Sie das System zurücksetzen. Es gibt die Möglichkeit, mit einer Antivirensoftware einen Scan durchzuführen. Aber Vorsicht – auch nach dem Feststellen von Malware sollten alle wichtigen Passwörter umgehend geändert werden.
Präventionsmaßnahmen gegen Captcha-Attacken
Seien Sie vorsichtig! Schließen Sie sofort Ihren Browser, wenn Sie bei einem Captcha nach Tastenkombinationen gefragt werden. Halten Sie Ihren Browser stets auf dem neuesten Stand. Gelegentliche Backups auf externen Speichermedien sind wichtig. Ein aktueller Virenschutz ist empfehlenswert und kann viele Angriffe frühzeitig abwehren. Geben Sie der Zwei-Faktor-Authentifizierung den Vorrang. Bei unerwarteten Captchas sollten Sie skeptisch bleiben. Im Zweifelsfall – besser die Seite sofort verlassen als ein unnötiges Risiko eingehen.
Quelle: BSI // Bild: picture alliance - blickwinkel/fotototo