9. April 2024 – Die Firma Malwarebytes hat bösartige Werbenzeigen für Putty und Filezilla beobachtet, die als gesponserte Ergebnisse auf Google erscheinen und dazu führen, dass die Nitrogen-Malware auf den Computern der Opfer installiert wird.
Die Angreifer locken ihre Opfer mit täuschend echten Anzeigen auf manipulierte Websites, wo die Nitrogen-Malware als harmlose Installationsprogramme für PuTTY oder FileZilla getarnt ist.
Sobald die Malware durch Installation von Putty oder FileZilla aktiviert ist, ermöglicht sie den Angreifern den Zugang zu privaten Netzwerken, was den Weg für Datendiebstahl und die Ausbringung von Ransomware ebnet. Besonders heimtückisch: Google wurde bereits über diese betrügerischen Aktivitäten informiert, hat jedoch noch keine Gegenmaßnahmen ergriffen.
Die in der Werbekampagne verwendeten Landingpages sehen täuschend echt aus und können selbst erfahrene IT Admins täuschen. Bei der Installation von Putty und FileZilla wird dann eine eine Technik namens DLL-Sideloading verwendet, bei der eine legitime, signierte ausführbare Datei eine bösartige DLL-Datei lädt und ausführt.
Um sich gegen solche Bedrohungen zu wappnen sollten IT-Administratoren den Verkehr von bekannten und weniger bekannten Anzeigennetzwerken über Gruppenrichtlinien einschränken und fortschrittliche Endpoint Detection and Response (EDR)-Systeme einsetzen, sowie möglichst nicht auf sponsored Content in den Google-Suchergebnissen klicken, sondern bis zu den ersten organischen Treffern zu scrollen.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: