LogoLogoLogo
 
expand_more
expand_more
expand_more
arrow_back_rounded
Lesefortschritt
DeutschlandSchweizTechnikInternet
Veröffentlicht am 12.03.2025 11:27

Sie sind kein Roboter? - Hinter Captchas kann Malware lauern

Sag' mir, wie viele Ampeln stehen: Captchas werden derzeit von Betrügern genutzt, um Nutzern Schadsoftware auf den Rechner zu schleusen. (Foto: Zacharie Scheurer/dpa-tmn)
Sag' mir, wie viele Ampeln stehen: Captchas werden derzeit von Betrügern genutzt, um Nutzern Schadsoftware auf den Rechner zu schleusen. (Foto: Zacharie Scheurer/dpa-tmn)
Sag' mir, wie viele Ampeln stehen: Captchas werden derzeit von Betrügern genutzt, um Nutzern Schadsoftware auf den Rechner zu schleusen. (Foto: Zacharie Scheurer/dpa-tmn)

Wer beim Öffnen von Webseiten derzeit auf „Ich bin kein Roboter“-Captchas stößt, sollte nach dem Setzen des grünen Bestätigungshäkchens besonders vorsichtig sein. Wird nach dem Abhaken ganz normal Zugang zur Seite gewährt, ist alles in Ordnung.

Doch erscheint nach der Häkchen-Abfrage ein weiteres Banner mit Anweisungen zum Ausführen von Tastenkombinationen, ist man auf einer brandgefährlichen, manipulierten Webseite gelandet, die Schadsoftware auf den Rechner schleusen will. Davor warnt aktuell wieder das Bundesamt für Sicherheit in der Informationstechnik (BSI). Dann gilt: Sofort abbrechen und den Browser schließen.

Fordern Captchas Tastenkombis, stimmt etwas nicht

Erstmals war die Angriffsmethode Ende 2024 aufgetaucht und etwa vom Schweizerischen Bundesamt für Cybersicherheit (BACS) dokumentiert worden: Dass man es schon eingangs mit einem gefälschten Captcha zu tun hatte, wird klar, wenn ein zweites Banner auftaucht, das zur angeblichen weiteren Verifikation das Ausführen diverser Tastenkombinationen fordert.

Der perfide Angriff im Detail erklärt:

1. Mit dem Setzen des Häkchens beim „Ich bin kein Roboter“-Captcha ist schon ein bösartiger Befehl in den Zwischenspeicher kopiert worden.

Das könnte Sie auch interessieren
USA
Google hat zwei neue Varianten seines KI-Systems Gemini vorgestellt, die das Fundament für eine neue Generation von hilfreichen Robotern legen sollen. (Archivbild) (Foto: Andrej Sokolow/dpa)
Neue Google-KI kann Roboter steuern
Baden-Württemberg Deutschland
Polizeikräfte suchen nach dem Verdächtigen. (Foto: Thomas Riedel/dpa)
Karlsruher Polizei: Bedrohungslage nicht bestätigt
Bayern
Der Fahrer des Lasters flüchtete von dem brennenden Fahrzeug. (Symbolbild) (Foto: Karl-Josef Hildenbrand/dpa)
Lkw brennt aus - Ladung soll Diebesgut gewesen sein
Prozess um mehrfachen Mordplan - Mutter und Sohn vor GerichtUnbekannte werfen Molotowcocktail auf WohnhausVater tot im Kofferraum - Prozess gegen Sohn beginntTelefonbetrug: Falsche Polizisten im EinsatzAutos für rund 21 Millionen nach Russland exportiert? RazziaMünchner Messerangriff: Alkohol und Angst vor EntführungTiktok und Co: Wissenschaftler sorgen sich um TeenagerBestechlichkeitsverdacht bei Ausländerbehörde in MünchenUnternehmen haben Probleme bei digitaler TransformationStreit eskaliert - 17-Jähriger mit Messer schwer verletztMann schmuggelt Crystal Meth in Tortilla-Wraps„Gelassene Skepsis“: Tipps für besorgte Gamer-ElternGewinn und Umsatz bei Wacker Chemie brechen einErwachsene sollen Siebenjährige von Roller gestoßen habenTV-Kunden: Vodafone verschärft Gangart bei „Schwarzsehern“

Und Folgendes soll die ahnungslosen Nutzer dann noch tun, wenn es nach den Cyberkriminellen geht:

2. Im zweiten Banner wird man dann dazu aufgefordert, per Tastenkombination ein Windows-Eingabefeld zu öffnen.

3. Mit einer weiteren Tastenkombi soll man dann nichtsahnend den gefährlichen Befehl aus der Zwischenablage in das Eingabefeld einfügen und dann ausführen.

4. Danach wird von einem Server der Angreifer eine Schadsoftware heruntergeladen und installiert, die verheerende Möglichkeiten hat, etwa:

Mächtige Malware kann PC quasi übernehmen

  • Informationen sammeln, beispielsweise vom Betriebssystem, aus Webbrowsern oder Messengern
  • Sensible Zugangs- oder Bezahlinformationen stehlen, etwa Passwörter oder Kreditkartendaten
  • Krypto-Wallets oder Authentisierungs-Prozesse, etwa fürs Onlinebanking, angreifen
  • beliebige weitere Befehle ausführen
  • beliebige weitere Schadsoftware einschleusen

Da viele Schadprogramme tiefgreifende Änderungen am System vornehmen, die nicht einfach rückgängig gemacht werden können, sollten Betroffene nach einer tatsächlichen Infektion mit der Malware aus dem Captcha-Angriff sicherheitshalber den ganzen Rechner neu aufsetzen, rät das BACS.

Nach einer Infektion müssen Betroffene handeln

Das bedeutet im Detail:

  • Das Betriebssystem ganz neu installieren und die eigenen Daten möglichst von Backups auf externen Datenträgern wieder auf den Computer spielen.
  • Gibt es keine oder keine aktuelle Datensicherung auf externen Datenträgern, die grundsätzlich bei keinem Anwender fehlen sollten, müssen die eigenen Daten vor dem Neuaufsetzen des Rechners natürlich erst einmal gesichert werden.
  • Zusätzlich sollten sicherheitshalber alle Passwörter von Onlinekonten geändert werden, zuallererst die der E-Mail-Accounts.

© dpa-infocom, dpa:250312-930-401244/1

Von dpa
zurück zur Übersicht
Verlag
ImpressumÜber unsKarriere
AGB
NutzungsbedingungenDatenschutzAbo kündigen
Mediadaten
F.A.Q.Anzeigenmuster
north