StealC-Malware: Neue Phishing-Welle täuscht Meta-Nutzer
Cyberkriminelle nutzen innovative FileFix-Technik zur Verbreitung der StealC-Malware, die persönliche und finanzielle Daten komplett ausspähen kann. Experten warnen vor der globalen Angriffswelle.
Eine raffinierte Phishing-Kampagne zielt auf Social-Media-Nutzer ab und verbreitet über gefälschte Kontosperrungen eine gefährliche Schadsoftware. Das Besondere: Die Angreifer nutzen eine völlig neue Methode, die selbst erfahrene Nutzer austrickst.
Cybersecurity-Experten warnen vor einer weltweiten Angriffswelle, die Facebook- und Instagram-Nutzer ins Visier nimmt. Die Täter geben sich als Meta-Support aus und drohen mit der Sperrung von Konten, um Opfer zur Installation der StealC-Malware zu verleiten. Die Schadsoftware kann praktisch alle persönlichen und finanziellen Daten abgreifen.
Der Angriff beginnt mit einer E-Mail, die vor einer angeblichen Kontosperrung binnen sieben Tagen warnt. Als Grund werden erfundene Richtlinienverstöße genannt. Um die Sperrung zu verhindern, werden Nutzer auf eine täuschend echte Website geleitet, die eine offizielle Meta-Support-Seite nachahmt.
FileFix-Trick: Wenn der Windows-Explorer zur Falle wird
Das Perfide an dieser Kampagne ist die sogenannte FileFix-Methode – eine Weiterentwicklung bekannter Angriffstechniken. Statt nach Passwörtern zu fragen, instruiert die gefälschte Website Nutzer, einen vermeintlichen Dateipfad für einen „Vorfallsbericht“ zu kopieren und in die Adressleiste des Windows-Explorers einzufügen.
Was aussieht wie ein harmloser Pfad, ist tatsächlich ein getarnter PowerShell-Befehl. Beim Einfügen und Bestätigen startet automatisch ein mehrstufiger Angriff – ohne erkennbare Download-Aufforderung oder Sicherheitswarnung. Diese Methode macht es selbst vorsichtigen Nutzern schwer, den Betrug zu erkennen.
Anzeige: Apropos Windows-Sicherheit: Wenn Malware zuschlägt oder Windows nicht mehr startet, hilft ein startfähiger USB‑Stick. Ein kostenloser Report erklärt Schritt für Schritt, wie Sie einen Windows‑11‑Boot‑Stick erstellen und ihn zur Neuinstallation oder Reparatur nutzen – ideal als Notfall‑Werkzeug. Jetzt den Gratis‑Ratgeber „Windows 11 Boot‑Stick erstellen“ sichern
Der erste Befehl lädt scheinbar harmlose JPEG-Bilder von der Code-Plattform Bitbucket herunter. Doch die Angreifer verstecken mittels Steganographie weiteren Schadcode und verschlüsselte Malware direkt in den Bilddateien. Diese Technik umgeht viele herkömmliche Antiviren-Programme, da die Signaturen nicht erkannt werden.
StealC-Malware: Digitaler Datendiebstahl im großen Stil
Ziel der Kampagne ist die Installation von StealC – einer besonders gefährlichen Spionage-Software. Die Malware durchsucht systematisch Browser wie Chrome und Firefox nach gespeicherten Passwörtern, Benutzernamen und Authentifizierungs-Cookies.
Darüber hinaus greift StealC Zugangsdaten von Messenger-Apps, Kryptowährungs-Wallets und VPN-Clients ab. Die Software erstellt außerdem Screenshots des Desktop-Inhalts und kann weitere Schadsoftware nachladen. Laut der Sicherheitsfirma Acronis kann die Malware „das digitale Leben vollständig ausplündern“ und Identitätsdiebstahl sowie Finanzbetrug ermöglichen.
Globale Bedrohung mit deutschen Opfern
Die Analyse der Phishing-Seiten zeigt eine internationale Ausrichtung mit mehrsprachiger Unterstützung. Betroffen sind bereits Nutzer in den USA, Deutschland, den Philippinen und weiteren Ländern. Die Verwendung vertrauenswürdiger Hosting-Dienste wie Bitbucket und die ausgeklügelte Verschleierungstechnik erschweren die Aufdeckung erheblich.
Sicherheitsexperten erwarten, dass die FileFix-Methode aufgrund ihrer aktuellen Wirksamkeit von anderen Cyberkriminellen übernommen wird. Während sich Sicherheitssoftware anpasst, werden Angreifer ihre Methoden kontinuierlich weiterentwickeln.
So schützen Sie sich vor der Bedrohung
Grundregel Nummer eins: Folgen Sie niemals Anweisungen aus unaufgeforderten E-Mails, die das Kopieren und Einfügen von Befehlen in Systemdialoge erfordern.
Weitere Schutzmaßnahmen:
– Kontostatus unabhängig prüfen: Loggen Sie sich direkt über die offizielle Website oder App ein, statt Links in E-Mails zu folgen
– Absender-Adressen genau kontrollieren auf Anzeichen von Fälschungen
– Zwei-Faktor-Authentifizierung aktivieren für alle wichtigen Konten
– Sicherheitssoftware und Betriebssystem aktuell halten
Wer misstrauisch bleibt und unerwartete, drängende Nachrichten kritisch hinterfragt, kann das Risiko deutlich reduzieren. Denn auch die raffinierteste Phishing-Kampagne funktioniert nur, wenn Nutzer den ersten Schritt machen.
