Temu-Masche lockt mit Fake-Krypto in Falle

Cybersicherheitsforscher haben eine raffinierte Angriffskampagne aufgedeckt. Sie nutzt den Namen der Shopping-Plattform Temu, um Nutzer in eine Falle zu locken. Statt versprochener Kryptowährung erwartet die Opfer eine heimtückische Schadsoftware.

Der Köder: Ein nicht existierender Coin

Die Betrüger versprechen einen exklusiven „$TEMU Coin“-Airdrop – eine kostenlose Verteilung von Kryptowährung. Dieses Angebot verbreiten sie über Phishing-Mails, manipulierte Werbung und kompromittierte Webseiten. Doch der Coin ist frei erfunden. Die Täter nutzen lediglich den bekannten Markennamen, um Vertrauen zu erschleichen.

Hacker nutzen immer raffiniertere Methoden wie gefälschte Gewinnspiele und Phishing-Mails, um Schadsoftware auf Ihre Geräte zu schleusen. In diesem kostenlosen Ratgeber erfahren Sie, mit welchen 5 einfachen Maßnahmen Sie Ihre persönlichen Daten und Konten effektiv absichern. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen

Die gefälschten Landingpages wirken täuschend echt. Sie sind mit gestohlenen Logos und gefakten Nutzerberichten ausgestattet. Ihr einziges Ziel: Den Besucher zu einer verhängnisvollen Interaktion zu bewegen.

Der ClickFix-Trick: Nutzer infizieren sich selbst

Die technische Kerninnovation ist der sogenannte ClickFix-Trick. Besucher der Fake-Seite werden aufgefordert, eine Sicherheitsüberprüfung durchzuführen. Ein Klick auf „Kein Roboter“ startet den Angriff.

Im Hintergrund kopiert die Seite einen schadhaften Befehl in die Zwischenablage. Eine Schritt-für-Schritt-Anleitung fordert den Nutzer dann auf, die Windows-Befehlseingabe zu öffnen und den Befehl einzufügen. Befolgt das Opfer die Anweisung, führt es die Schadsoftware eigenhändig aus – und umgeht so alle automatischen Sicherheitswarnungen.

Warum Virenscanner hier versagen

Die Folgen sind gravierend. Der Befehl installiert eine Remote-Access-Backdoor für Fernzugriff. Besonders tückisch: Die Malware arbeitet „dateilos“. Statt eine Datei auf der Festplatte zu hinterlegen, operiert sie direkt im Arbeitsspeicher.

Da herkömmliche Virenscanner bei modernen, dateilosen Angriffen oft versagen, ist proaktives Wissen über aktuelle Hacker-Methoden der beste Schutz. Das kostenlose Anti-Phishing-Paket bietet Ihnen eine konkrete 4-Schritte-Anleitung zur erfolgreichen Abwehr solcher Angriffe. Gratis Anti-Phishing-Guide anfordern

Das macht sie für traditionelle Virenscanner fast unsichtbar. Die Schadsoftware ruft dynamisch neue Befehle aus dem Internet ab und führt sie sofort aus. Angreifer können so unbemerkt Passwörter stehlen, Dokumente auslesen oder das Gerät für weitere Attacken missbrauchen.

Wie können sich Nutzer schützen?

Experten betonen: Aufklärung ist die wichtigste Waffe. Nutzer sollten niemals Befehle von unbekannten Webseiten kopieren und in die Kommandozeile einfügen. Misstrauen ist bei unaufgeforderten Krypto-Angeboten, besonders mit bekannten Markennamen, immer angebracht.

Wer einen Verdacht hat, sollte sofort eine Sicherheitsüberprüfung mit aktueller Anti-Malware-Software durchführen. Zudem gilt: Passwörter für wichtige Konten von einem sicheren Gerät aus ändern und Zwei-Faktor-Authentifizierung aktivieren.

Ein besorgniserregender Trend

Diese Kampagne zeigt einen klaren Trend. Da automatische Downloads immer besser blockiert werden, setzen Cyberkriminelle verstärkt auf die Manipulation der Nutzer. Die ClickFix-Methode dürfte weiter verfeinert werden – und wahrscheinlich bald auch andere prominente Marken als Köder missbrauchen. Die Sensibilisierung der Anwender wird daher immer wichtiger.

boerse | 68681412 |