Wer beruflich, privat, für die Schule oder für das Studium Tonspuren zusammenschneidet, der stößt meist auf den frei verfügbaren Audioeditor und -rekorder Audacity. Die Software ist bereits seit dem Jahr 2000 verfügbar und wird von mehr als 100 Mio. Usern weltweit verwendet. Ähnlich sieht es mit dem frei erhältlichen Programm KeePass aus, welches ebenfalls weltweit als Tool zur Kennwortverwaltung genutzt wird.
Zwei praktische Programme, die kostenfrei zur Verfügung stehen und einen hervorragenden Ruf genießen. Und jetzt das: audacity.de und keepass.de scheinen in die Hände von Cyberkriminellen gelangt zu sein.
keepass.info & audacityteam.org sind das Original
Zur Info: Die Original-Webseiten der beiden Software-Anbieter sind keepass.info und audacityteam.org. Die beiden deutschen Varianten mit der de-Endung scheinen wohl ganz legal durch einen Cyberkriminellen gekauft worden zu sein, der nun darüber Malware verbreitet.
Der Betrug wurde glücklicherweise schnell erkannt. Am 04.02.2022 veröffentlichte der IT-Security Experte Mike Kuketz einen Tweet, in dem er von der Verbreitung von Schadsoftware über audacity.de berichtete. Einen Tag zuvor hatte er bereits vor keepass.de gewarnt.
Das Perfide daran: Bereits am 04.02. war keepass.de wieder clean. Doch auf diesen Zustand sollte man sich nicht verlassen.
Im Impressum von keepass.de und audacity.de taucht der Name der gleichen Person auf. Die genannten Adressen befinden sich auf Malta und den Seychellen.
Domain-Grabbing ist kein Einzelfall
Domain-Grabbing bezeichnet eigentlich die Reservierung von Internet-Domains mit dem Ziel, die belegte Domain gewinnbringend an einen Interessenten zu veräußern. In diesem Fall ist das Verhalten aber noch schlimmer: Der gute Ruf einer Software wird genutzt, um Schadsoftware zu verbreiten.
Doch woher weiß man, wann es sich um eine offizielle Seite handelt – und wann diese gegrabbed wurde? Es gibt einen einfachen Trick: Sobald Sie auf der Suche nach einer bestimmten Software sind, geben Sie deren Namen in der Google Suchmaschine ein und öffnen Sie den zugehörigen Wikipedia-Eintrag. Im Wiki-Eintrag ist meist der Link zur offiziellen Seite angegeben. Wenn Sie diesen verwenden, sind Sie auf der sicheren Seite. Plus: Überprüfen Sie jede heruntergeladene Datei vor dem Öffnen über VirusTotal. Das kostet nur wenige Sekunden Zeit und schützt Sie im Zweifel vor unerwünschten Schadprogrammen.
Übrigens verwendet unsere patentierte Spear Phishing Engine dieselbe Methode: Es werden individuelle FakeDomains registriert, die eine andere Endung oder einen Schreibfehler haben. Wollen Sie Ihre Kollegen auch auf diese Angriffe vorbereiten? Nehmen Sie Kontakt zu uns auf!
