Anzeige

Spyware

Sicherheitsexperten von Bitdefender haben eine neue Form von Malware entdeckt, die Windowscomputer über Werbeanzeigen in den Suchergebnissen infiziert.

Im Gegensatz zu vielen anderen Schädlingen verbreitet sich MosaicLoader nicht über Phishing-Kampagnen oder ungepatchte Software, sondern per Werbeanzeige. Das funktioniert tatsächlich recht einfach: Links zu der Malware tauchen oberhalb der Top-Suchergebnisse auf, wenn nach gecrackten Versionen bekannter Software gesucht wird. Diese Werbeanzeigen werden von Algorithmen ausgespielt, sodass höchstwahrscheinlich niemand außer dem Angreifer selbst weiß, dass die Anzeige mit Malware verseucht ist.

Dieses Vorgehen ist tatsächlich ziemlich clever, denn mit der Zunahme an Arbeitnehmern im Homeoffice hat auch die Nutzung von gecrackter Software zugenommen. Das könnte daran liegen, dass auch private Rechner zum Einsatz kommen, auf denen notwendige Software für bestimmte Aufgaben nicht installiert ist. Hinzu kommt, dass IT- und Support-Abteilungen aus dem Homeoffice nicht so schnell greifbar sind, wenn man ein spezielles Programm für eine Aufgabe braucht. Anstatt sich an die zuständige Stelle zu wenden und eventuell warten zu müssen, ist es einfacher, sich schnell eine Raubkopie aus dem Internet herunterzuladen.

Doch was kann MosaicLoader eigentlich? Laut Bitdefender kann die Malware Passwörter stehlen, Mining-Software für Krypotwährung installieren oder Trojaner einschmuggeln. Aktuell sieht es jedoch so aus, als würden die Kriminellen hinter MosaicLoader diese Fähigkeiten nicht selbst nutzen wollen. Stattdessen bauen sie ein riesiges Netzwerk auf, in dem sie so viele Geräte wie möglich infizieren, um dieses anschließend an den Meistbietenden zu verkaufen. Gegen diese Vermutung spricht allerdings, dass bereits in vielen Fällen weitere Malware wie Trojaner oder Kryptominer nachgeladen wurde.

Der Schutz vor MosaicLoader wäre eigentlich recht einfach, denn die Chancen stehen nicht schlecht, dass eine gute Antiviren-Software die Malware entdeckt. Dafür müsste diese allerdings auch aktiviert sein – und wer nach Raubkopien sucht, hat solche Sicherheitsvorkehrungen offenbar häufig abgeschaltet. Das sollte man jedoch keinesfalls tun – und schon gar nicht, wenn eine Webseite explizit dazu auffordert.

www.8com.de


Artikel zu diesem Thema

Hackerangriff
Aug 27, 2021

Trojaner legt Landratsamt lahm: Behörde geht von Hackerangriff aus

Update Fr, 27.08.2021, 11:07 UhrDie Bundeswehr hat ihre Amtshilfe im Landkreis…
Phishing
Aug 05, 2021

Phishing und Pretexting werden bei Online-Käufern eingesetzt

Die auf Online-Käufer abgezielte Cyberkriminalität kommt in den meisten Fällen von…
Trojaner
Jul 29, 2021

Cyber-Doppel-Attacke lädt gleich zwei Malware-Templates herunter

Forscher von Malwarebytes haben eine neuartige Doppel-Attacke aufgedeckt. Bei ihren…

Weitere Artikel

Hacker

Hacker zielen verstärkt auf kritische Infrastrukturen

Kritische Infrastrukturen (KRITIS) sind für das reibungslose Funktionieren unserer Gesellschaft und Wirtschaft unerlässlich. Da diese Strukturen hochsensibel sind, stellen sie für Cyberkriminelle ein ganz besonderes Ziel dar und sie unternehmen große…
Ransomware

Die Ransomware-Krise braucht einen globalen Lösungsansatz

Ransomware hat sich mittlerweile zu einem globalen Problem entwickelt. Cyberkriminelle Gruppen operieren von Ländern aus, die ihnen einen sicheren Unterschlupf bieten und es ihnen ermöglichen, sogar raffinierteste Angriffe zu starten. Um eine Eskalation zu…
Facebook Hacker

Spionagekampagne gegen Kurden durch hinterhältige Facebook-Posts

ESET-Forscher haben eine mobile Spionagekampagne untersucht, die sich gezielt gegen Kurden richtet. Die Operation läuft mindestens seit März 2020 und verbreitet sich über spezielle Facebook-Profile. Hierüber werden zwei Android-Backdoors verteilt, die als 888…
Ransomware

Großteil der Unternehmen zweifelt an eigener Ransomware-Resilienz

Anhaltende Cyberbedrohungen und neue Technologien wie Cloud-native Anwendungen, Kubernetes-Container und Künstliche Intelligenz stellen Unternehmen weltweit bei der Datensicherung vor große Herausforderungen. Das zeigt der Dell Technologies 2021 Global Data…
Hacker E-Mail

E-Mail-Account gehackt – Was nun?

Was tun, wenn man die Kontrolle über das E-Mail-Konto verloren hat? Wie sollte man sich im Fall der Fälle verhalten und welche Maßnahmen sollten ergriffen werden, um den Schaden eines gehackten E-Mail-Accounts so gering wie möglich zu halten.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.