Laut einem Bericht des National Computer Network Emergency Response Technical Team/Coordination Center of China (CNCERT/CC) und des Sicherheitsunternehmens Beijing Weibu Online (ThreatBook) setzt Black Cat auf eine raffinierte SEO-Manipulationskampagne, um gefälschte Software-Websites an die Spitze von Suchergebnissen zu bringen.
Ziel der Angriffe ist es, Internetnutzer durch täuschend echte Download-Seiten zum Herunterladen vermeintlich populärer Programme wie Google Chrome, Notepad++, QQ International oder iTools zu bewegen. Hinter den Angeboten verbergen sich jedoch infizierte Installationspakete, die beim Ausführen unbemerkt eine Backdoor auf dem System installieren. Diese Schadsoftware ermöglicht es den Angreifern, auf sensible Daten des Opfers zuzugreifen und diese zu entwenden.
Indem die Angreifer gefälschte Webseiten mit Schadcode erstellen und auf Begriffe wie "kostenlose Software" oder "Software-Downloads" optimieren, können sie ahnungslose Nutzer auf ihre schädlichen Seiten locken.
Langfristige Aktivität und finanzielle Schäden
Nach Einschätzungen von Sicherheitsexperten ist Black Cat bereits seit mindestens 2022 aktiv. Die Gruppe ist spezialisiert auf Datendiebstahl und Fernsteuerung kompromittierter Systeme durch gezielte Manipulation von Suchergebnissen.
Im Jahr 2023 gelang es den Tätern Berichten zufolge, rund 160.000 US-Dollar in Kryptowährungen zu stehlen, indem sie sich als die Handelsplattform AICoin ausgaben.
Wie kann man sich schützen?
Um sich vor SEO-Poisoning-Angriffen durch Black Cat zu schützen, sollten Nutzer vorsichtig sein, wenn sie auf Suchergebnisse klicken, insbesondere bei Software-Downloads. IT-Sicherheitsbehörden raten dringend, Software ausschließlich über offizielle Herstellerseiten oder vertrauenswürdige Plattformen herunterzuladen. Zudem sollten Browser-Add-ons, Skriptblocker und Antivirenprogramme regelmäßig aktualisiert werden, um sich vor neuartigen SEO-getriebenen Angriffen wie diesem zu schützen.
Kommentar hinzufügen
Ihre E-Mail-Adresse wird nicht veröffentlicht.