Inhaltsverzeichnis
BSI-Warnung: Gefährliche Captcha-Fallen verteilen Malware
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor einer neuen Art von Malware-Angriff über vermeintlich harmlose Captchas. Üblicherweise dienen diese Abfragen dazu, automatisierte Zugriffe zu verhindern. Doch Cyberkriminelle nutzen nun täuschend echt aussehende Captchas, um schädliche Software auf Ihrem Rechner zu platzieren. Sobald Sie der Anweisung folgen, bestimmte Tasten zu drücken oder Befehle einzugeben, kann das System infiziert werden. Dadurch gelangen Schadprogramme auf Ihren Computer, die sensible Daten abgreifen oder Ihr gesamtes System sperren können. Wie genau diese Attacke abläuft und was Sie bei einem Befall tun können, erfahren Sie in den folgenden Abschnitten.
Warum das BSI warnt
Das BSI beobachtet seit einiger Zeit eine besorgniserregende Zunahme gefälschter Captcha-Meldungen, die auf den ersten Blick völlig seriös wirken. Diese Abfragen tarnen sich als übliche Sicherheitschecks, die Sie sonst nur wenige Sekunden Zeit kosten. Die Cyberkriminellen haben jedoch raffinierte Methoden entwickelt, um Ihr Vertrauen auszunutzen.
Sobald Sie das vermeintliche Captcha bestätigen, werden Sie nicht wie erwartet zur gewünschten Seite weitergeleitet. Stattdessen erhalten Sie weitere Anweisungen, die aktiv Ihre Mithilfe fordern. Im schlimmsten Fall geben Sie damit Hackern den Schlüssel, um Schadprogramme auf Ihrem System zu installieren. Das BSI warnt deshalb so eindringlich, weil viele Nutzer Captchas für selbstverständlich und unbedenklich halten. Genau hier setzen Angreifer an: Sie verwenden Ihr Sicherheitsbewusstsein gegen Sie, indem Sie ausgerechnet das Captcha als Eingangstor nutzen.
Gefälschte Captchas: So funktioniert die Masche
Der Angriffsablauf folgt meist demselben Schema: Zuerst landen Sie auf einer Website, die sofort mit einem Captcha aufwartet. Sie gehen davon aus, dass es sich um eine gewöhnliche Abfrage handelt, um Bots auszusortieren. Doch direkt nach dem Klick auf „Ich bin kein Roboter“ erhalten Sie keinen Zugang, sondern eine neue Meldung mit ungewöhnlichen Instruktionen. Häufig sollen Sie unter Windows eine bestimmte Tastenkombination drücken, um die Eingabeaufforderung zu öffnen. Diese textbasierte Oberfläche von Windows ist zwar für fortgeschrittene Nutzer eine praktische Hilfe, kann jedoch auch weitreichende Änderungen am System vornehmen. Schlimmer noch: Das entsprechende Skript oder der Befehl wird von den Betrügern schon beim Klick in Ihre Zwischenablage kopiert. Sobald Sie ihn einfügen und ausführen, beginnt der eigentliche Malware-Download. Diese Methode ist so tückisch, weil sie auf Ihre aktive Mitarbeit setzt und damit Sicherheitsbarrieren umgeht.
OBSCURE#BAT und das Rootkit r77
Eine aktuell besonders bedrohliche Variante dieser Attacken nennt sich OBSCURE#BAT und nutzt das Open-Source-Rootkit r77, um sich tief im System zu verankern. Rootkits können so manipuliert werden, dass sie sich für übliche Sicherheitsanwendungen unsichtbar machen. Das heißt, selbst wenn Sie ein aktualisiertes Virenprogramm nutzen, bleiben die Angreifer teilweise unbemerkt. Sie verwenden PowerShell-Befehle sowie versteckte Registrierungseinträge, um dauerhaft im System zu bleiben und weitere Schadsoftware nachzuladen.
Das perfide daran: Dateien oder Prozesse, die mit einem speziellen Präfix erstellt werden, können durch das Rootkit ausgeblendet werden. Dadurch fällt es Ihnen noch schwerer, die Infektion zu erkennen. Das BSI hebt hervor, dass diese neuartige Malware-Kampagne hochprofessionell vorgeht und gezielt vertrauenswürdige Elemente, wie Captchas, missbraucht. Genau deshalb ist Wachsamkeit an dieser Stelle so entscheidend.
Wie Sie sich schützen und was im Ernstfall zu tun ist
Seien Sie skeptisch, wenn ein Captcha ungewöhnliche Aktionen verlangt – etwa Tastenkombinationen oder die Eingabe von Systembefehlen. In solchen Fällen sollten Sie den Browser sofort schließen und keinesfalls der Aufforderung folgen. Vertrauen Sie niemals aufseiten, die nach dem Captcha weitere Arbeitsschritte verlangen, um auf den eigentlichen Inhalt zuzugreifen.
Falls Ihr Rechner bereits betroffen ist, empfiehlt das BSI, ein sauberes Backup Ihrer Daten einzuspielen oder das System neu aufzusetzen. Stellen Sie zuvor sicher, dass das Backup selbst nicht infiziert wurde.
Sollten Sie kein aktuelles Backup besitzen, laden Sie eine renommierte Antivirensoftware herunter und scannen Ihr gesamtes System gründlich. Entfernen Sie alle gefundenen Schadprogramme und ändern Sie danach umgehend sämtliche Passwörter. Mit diesen Maßnahmen stärken Sie Ihre Sicherheit und minimieren den Schaden, falls bereits ein Angriff stattgefunden hat.