Hacker löschen Malware mithilfe einer Tabelle mit der Bezeichnung "Die 25 schlimmsten Passwörter"

Früher drehte sich bei Betrügereien alles um Social Engineering - Vertrauenskünstler mussten ihre Opfer überzeugen, auf besondere Weise um sie werben, um sie von ihrem Geld zu trennen. Heutzutage sieht es etwas anders aus - um Menschen dazu zu bringen, Ihnen ihr hart verdientes Geld oder ihre wertvollen persönlichen Daten zu geben, ist normalerweise einiges an technischer Raffinesse erforderlich. In dieser Hinsicht sind die Bemühungen von Malware-Künstlern ein unbestreitbarer Beweis für den Einfallsreichtum der menschlichen Spezies, wenn nicht sogar für ihre freundlichere oder ethischere Natur. Cybercrooks haben Vektoren von Angriffen gefunden und finden sie auch weiterhin, von denen kein Experte und keines ihrer Opfer geträumt hat, und die Raffinesse ihres Codes verbessert sich ständig.

Nur weil sie ein höheres technisches Niveau aufweisen, bedeutet dies nicht, dass technisches Know-how die einzige Waffe in einem Arsenal von Cyberkriminellen ist. Fehlleitung und Arglist sind für ihr "Handwerk" nach wie vor so wichtig, wie es die hinterhältige Taktik immer gewesen ist. Ein typisches Beispiel ist die Malware "Die 25 schlimmsten Passwörter von 2017".

Die meisten Angriffe und Online-Angriffe beruhen auf der Unkenntnis oder mangelnden Raffinesse des Opfers - was heutzutage durchaus als Laster angesehen werden kann, wenn man bedenkt, wie wichtig es ist, die Gefahren des Internets zu kennen. Die Malware "Worst Passwords" spielt jedoch mit der Hybris eines potenziellen Opfers, um die Abwehrkräfte des Benutzers zu überwinden.

Egal, wie Sie es betrachten, es ist ein brillantes Stück Social Engineering - die Verbreitung einer Excel-Tabelle, die vorgibt, "Die 25 schlimmsten Passwörter von 2017" zu enthalten. Diese Art von Liste ist sicherlich einen Blick und ein Lachen wert - obwohl sie den Menschen die Möglichkeit gibt, sich zu freuen und Schadenfreude zu zeigen, enthält sie auch eine Malware, die sich brutal in die Online-Konten des Opfers eindringt. Die Malware ermöglicht es den Hackern dann, sich bei diesen Konten anzumelden und die Kontakte des Opfers mit Nachrichten mit anderen schädlichen Anhängen zu spammen.

Und der echte Kicker? Die Dokumente, die die Hacker in mehreren derartigen Fällen als Angriffsvektor verwendeten, warnten tatsächlich vor den Gefahren von Schwachstellen der Cybersicherheit und riefen die Menschen dazu auf, stärkere Passwörter und eine zuverlässige Anti-Malware-Lösung zu verwenden.

Alles in allem war diese Art von Cyberangriff ebenso genial wie ironisch. Obwohl es eine große Anzahl von Internetnutzern nicht betroffen oder gar angesprochen hat, ist es eine bittere Lektion in Sachen Vertrauen und Online-Sicherheit. Die Moral der Geschichte ist einfach - wenn es um das Internet geht, lassen Sie sich nicht enttäuschen -, auch wenn Sie über die Mängel anderer lachen.