Arbeitssuchende im Visier von Kriminellen: Gut gemachte CrowdStrike-Phishing-Mails verbreiten Cryptominer XMRig.
Cyberkriminelle haben eine raffinierte Phishing-Masche entwickelt. Sie geben sich als das renommierte Cybersicherheitsunternehmen CrowdStrike aus und locken Arbeitssuchende mit gefälschten Job-E-Mails in die Falle. Statt echter Jobangebote werden jedoch Crypto-Miner verteilt, die unbemerkt Kryptowährungen schürfen sollen.
CrowdStrike-Phishing: Gefälschte Stellenangebote mit Malware
CrowdStrike ist ein weltweit führendes Unternehmen im Bereich Cybersicherheit. Es bietet Schutz vor Online-Bedrohungen wie Hacking und Malware. Die Software ist besonders bei Unternehmen beliebt, da sie Echtzeitanalysen und eine präzise Bedrohungserkennung ermöglicht. Nun warnt das Sicherheitsunternehmen. Cyberkriminelle missbrauchen diesen guten Ruf, um ihre Opfer zu täuschen.
Die Angreifer versenden demnach täuschend echt aussehende E-Mails, die angeblich von CrowdStrike stammen. Darin wird behauptet, dass der Empfänger für eine Stelle als Junior-Entwickler in Betracht gezogen wird. Im nächsten Schritt wird der Empfänger aufgefordert, ein angebliches CRM-Tool herunterzuladen. Bei dem Tool handelt es sich jedoch nicht um eine Bewerbungssoftware, sondern um einen Crypto-Miner.
Nach der Installation prüft die Software, ob sie auf einem realen System oder in einer virtuellen Umgebung läuft. Wird keine Überwachung festgestellt, lädt die Software den Cryptominer XMRig herunter. Die Schadsoftware nutzt dann die Ressourcen des infizierten Computers, um heimlich und unbemerkt Kryptowährungen zu schürfen.
Der Cryptominer XMRig ist eigentlich ein Open-Source-Programm für legitime Zwecke. Hacker missbrauchen es jedoch immer wieder für illegale Aktivitäten. Sie schürfen bevorzugt Monero, da diese Kryptowährung wegen ihrer Anonymität bei Kriminellen besonders beliebt ist.
Wachsamkeit schützt vor Betrug
Besonders junge, technikaffine Menschen sind häufig Ziel von Angriffen wie dem CrowdStrike-Phishing. Wenn ihr eine E-Mail erhaltet, in der ein Jobangebot oder die Installation einer Software angeboten wird, überprüft den Absender sorgfältig. Achtet auf die genaue Schreibweise der E-Mail-Adresse und auf mögliche Tippfehler oder Unregelmäßigkeiten.
Ladet niemals Programme aus unsicheren Quellen herunter. Auch wenn ein Angebot noch so verlockend erscheinen mag, ist Vorsicht geboten!
Die zunehmende Raffinesse solcher Phishing-Angriffe zeigt, wie wichtig es ist, stets wachsam zu sein. Unerwartete Kontaktaufnahmen sollten immer hinterfragt werden!
