idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
Clickbait-PDFs sind sogar noch schlimmer als Clickbait-Überschriften: es handelt sich um eine neue Art von Phishing-Angriffen, die erstmals von der CISPA-Forscherin und Doktorandin Giada Stivala und ihren Kolleg:innen untersucht wurde. Diese PDF-Dateien enthalten per se keine Schadsoftware – stattdessen verleiten sie Benutzer:innen dazu, irgendwo in der Datei zu klicken. Dieser Klick führt dann zu Schad-Webseiten, die möglicherweise Nutzer:innen-Daten stehlen können. In dieser Folge von TL;DR spricht Giada Stivala darüber, wie sie Hackerforen durchforstet hat, um diesen Angriffen auf den Grund zu gehen und wie der Weg von der Entdeckung zur fertigen Forschungsarbeit aussieht.
Clickbait-PDFs sind ein perfektes Beispiel für das sprichwörtliche "Katz-und-Maus-Spiel" in der Cybersicherheit: Hacker:innen denken sich neue Angriffe aus und bringen sie in Umlauf, Cybersicherheitsforscher:innen entwickeln Abwehrmechanismen, um die Angriffe zu stoppen, Hacker:innen wiederum umgehen die Abwehrmechanismen und so setzt sich der Kreislauf endlos fort. Da E-Mail-Clients immer besser in der Lage sind, Phishing-Mails zu erkennen und auszusortieren, und Webbrowser bösartige Webseiten immer effektiver blockieren, suchen Betrüger:innen nach neuen Wegen, um Daten von ahnungslosen Benutzer:innen zu stehlen. "Diese Schutzmechanismen funktionieren ziemlich gut, so dass die Angreifer:innen dem System voraus sein müssen und versuchen müssen, nicht entdeckt zu werden", sagt Giada Stivala.
Mit Clickbait-PDFs lässt sich so ein Vorsprung gewinnen. Da diese Dateien vom Quellcode her nicht von harmlosen PDF-Dateien zu unterscheiden sind, können normale Erkennungsmechanismen ihre bösartige Absicht nicht erkennen. Da sie für Suchmaschinen wie harmlose PDF-Dateien aussehen, werden sie ganz normal in den Suchergebnissen platziert. Benutzer:innen, die nun nach einer bestimmten Datei suchen, z. B. nach einem Druckerhandbuch, können so bei einer einfachen Suchanfrage möglicherweise auf eine Clickbait-PDF-Datei stoßen. Ohne zu merken, dass sie bereits eine PDF-Datei vor sich haben, werden die Nutzer:innen dann dazu verleitet, irgendwo in der Datei zu klicken. Das kann zum Beispiel in Form eines Captcha-Formulars sein, in dem Nutzer:innen aufgefordert werden, sich als Mensch zu identifizieren. Ein einziger Klick reicht dann aus, um den Benutzer:innen auf so genannte "Angriffs-Webseiten" zu führen, die ihre Geräte gefährden oder sie dazu auffordern, mehr von ihren Daten preiszugeben. Diese Seiten ähneln denen, auf die Benutzer:innen bei einem herkömmlichen Phishing-Angriff stoßen würden. Das ist nicht ungewöhnlich, denn die Herausforderung für die Scammer:innen besteht oft darin, die Benutzer überhaupt erst dazu zu bringen, ihre bösartigen Webseiten aufzurufen. "In gewisser Weise ändert sich der Teil des Angriffs nach der PDF-Datei nicht. Aber die PDF-Datei selbst stellt eine Neuheit dar, weil sie schwieriger abzuwehren ist", sagt Stivala. Und schon hat mit der Einführung von Clickbait-PDFs eine neue Runde des "Katz-und-Maus-Spiels" begonnen.
Wie dieses "Katz-und-Maus-Spiel" weitergeht und wie Sie Ihre Daten gegen diese neue Art von Angriffen schützen können, erfahren Sie in der neuesten Folge von CISPA TL;DR. Jetzt verfügbar!
TL;DR, kurz für "Too Long Didn't' Read", ist der Name unseres CISPA-Podcasts, mit "Women in Cybersecurity" als Sonderausgabe. Er wird seit 2022 ausgestrahlt und ist auf allen wichtigen Podcast-Plattformen verfügbar. Jeden Monat sprechen wir mit CISPA-Forschern über ihre Arbeit zu Themen der Cybersicherheit und künstlichen Intelligenz und versuchen, ihnen genau die Fragen zu stellen, die sich die Hörer selbst stellen. Unser Ziel ist es, komplexe Themen in einfacher Sprache zu erklären. Da am CISPA Menschen aus 43 Nationen arbeiten, werden die Gespräche abwechselnd auf Deutsch und Englisch aufgezeichnet.
CISPA-Forscherin und Doktorandin Giada Stivala spricht in der neuen Ausgabe von CISPA TL;DR über Cli ...
Criteria of this press release:
Journalists, Scientists and scholars, all interested persons
Information technology
transregional, national
Research results, Transfer of Science or Research
German
CISPA-Forscherin und Doktorandin Giada Stivala spricht in der neuen Ausgabe von CISPA TL;DR über Cli ...
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).
