idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
idw - Informationsdienst
Wissenschaft
Clickbait-PDFs sind sogar noch schlimmer als Clickbait-Überschriften: es handelt sich um eine neue Art von Phishing-Angriffen, die erstmals von der CISPA-Forscherin und Doktorandin Giada Stivala und ihren Kolleg:innen untersucht wurde. Diese PDF-Dateien enthalten per se keine Schadsoftware – stattdessen verleiten sie Benutzer:innen dazu, irgendwo in der Datei zu klicken. Dieser Klick führt dann zu Schad-Webseiten, die möglicherweise Nutzer:innen-Daten stehlen können. In dieser Folge von TL;DR spricht Giada Stivala darüber, wie sie Hackerforen durchforstet hat, um diesen Angriffen auf den Grund zu gehen und wie der Weg von der Entdeckung zur fertigen Forschungsarbeit aussieht.
Clickbait-PDFs sind ein perfektes Beispiel für das sprichwörtliche "Katz-und-Maus-Spiel" in der Cybersicherheit: Hacker:innen denken sich neue Angriffe aus und bringen sie in Umlauf, Cybersicherheitsforscher:innen entwickeln Abwehrmechanismen, um die Angriffe zu stoppen, Hacker:innen wiederum umgehen die Abwehrmechanismen und so setzt sich der Kreislauf endlos fort. Da E-Mail-Clients immer besser in der Lage sind, Phishing-Mails zu erkennen und auszusortieren, und Webbrowser bösartige Webseiten immer effektiver blockieren, suchen Betrüger:innen nach neuen Wegen, um Daten von ahnungslosen Benutzer:innen zu stehlen. "Diese Schutzmechanismen funktionieren ziemlich gut, so dass die Angreifer:innen dem System voraus sein müssen und versuchen müssen, nicht entdeckt zu werden", sagt Giada Stivala.
Mit Clickbait-PDFs lässt sich so ein Vorsprung gewinnen. Da diese Dateien vom Quellcode her nicht von harmlosen PDF-Dateien zu unterscheiden sind, können normale Erkennungsmechanismen ihre bösartige Absicht nicht erkennen. Da sie für Suchmaschinen wie harmlose PDF-Dateien aussehen, werden sie ganz normal in den Suchergebnissen platziert. Benutzer:innen, die nun nach einer bestimmten Datei suchen, z. B. nach einem Druckerhandbuch, können so bei einer einfachen Suchanfrage möglicherweise auf eine Clickbait-PDF-Datei stoßen. Ohne zu merken, dass sie bereits eine PDF-Datei vor sich haben, werden die Nutzer:innen dann dazu verleitet, irgendwo in der Datei zu klicken. Das kann zum Beispiel in Form eines Captcha-Formulars sein, in dem Nutzer:innen aufgefordert werden, sich als Mensch zu identifizieren. Ein einziger Klick reicht dann aus, um den Benutzer:innen auf so genannte "Angriffs-Webseiten" zu führen, die ihre Geräte gefährden oder sie dazu auffordern, mehr von ihren Daten preiszugeben. Diese Seiten ähneln denen, auf die Benutzer:innen bei einem herkömmlichen Phishing-Angriff stoßen würden. Das ist nicht ungewöhnlich, denn die Herausforderung für die Scammer:innen besteht oft darin, die Benutzer überhaupt erst dazu zu bringen, ihre bösartigen Webseiten aufzurufen. "In gewisser Weise ändert sich der Teil des Angriffs nach der PDF-Datei nicht. Aber die PDF-Datei selbst stellt eine Neuheit dar, weil sie schwieriger abzuwehren ist", sagt Stivala. Und schon hat mit der Einführung von Clickbait-PDFs eine neue Runde des "Katz-und-Maus-Spiels" begonnen.
Wie dieses "Katz-und-Maus-Spiel" weitergeht und wie Sie Ihre Daten gegen diese neue Art von Angriffen schützen können, erfahren Sie in der neuesten Folge von CISPA TL;DR. Jetzt verfügbar!
TL;DR, kurz für "Too Long Didn't' Read", ist der Name unseres CISPA-Podcasts, mit "Women in Cybersecurity" als Sonderausgabe. Er wird seit 2022 ausgestrahlt und ist auf allen wichtigen Podcast-Plattformen verfügbar. Jeden Monat sprechen wir mit CISPA-Forschern über ihre Arbeit zu Themen der Cybersicherheit und künstlichen Intelligenz und versuchen, ihnen genau die Fragen zu stellen, die sich die Hörer selbst stellen. Unser Ziel ist es, komplexe Themen in einfacher Sprache zu erklären. Da am CISPA Menschen aus 43 Nationen arbeiten, werden die Gespräche abwechselnd auf Deutsch und Englisch aufgezeichnet.
CISPA-Forscherin und Doktorandin Giada Stivala spricht in der neuen Ausgabe von CISPA TL;DR über Cli ...
Merkmale dieser Pressemitteilung:
Journalisten, Wissenschaftler, jedermann
Informationstechnik
überregional
Forschungs- / Wissenstransfer, Forschungsergebnisse
Deutsch
Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.
Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).
Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.
Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).
Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).
