Was für Anbieter legitimer Software schon lange üblich ist, wird gerade auch zum Trend in der Malware-Branche: Neukunden mit attraktiven Gratis-Angeboten locken und ihnen nach und nach kostenpflichtige Lösungen verkaufen. So bieten Kriminelle für andere kriminelle den Ginzo-Stealer an um Kryptowährung und Daten zu stehlen.
Bereits im März entdeckten Malware-Forscher von G DATA CyberDefense einen neuen Schädling namens Ginzo. Der von den Malware-Forschern von G DATA CyberDefense entdeckte Ginzo-Stealer hat es auf Passwörter, Kryptowährungen und Systemdaten abgesehen.
Gratis-Malware zum ausprobieren
Auch wenn über diesen Neuling auf der technischen Seite nichts allzu überraschend Neues zu vermelden ist, so ist Ginzo doch in einer Hinsicht bemerkenswert: Anders als bei den meisten Schadprogrammen bieten die Macher diese Malware gratis in Untergrundforen an. Die Gründe dafür sind vielfältig: Eine Kampagne zum Aufbau eines guten Rufes in der Szene ist dabei ebenso möglich, wie eine kluge Marketing-Kampagne. Das wäre eine klassische Strategie – so ist es auch bei legitimen Anbietern nicht unüblich, ein Werkzeug während der Markteinführung gratis anzubieten. Zu einem späteren Zeitpunkt ein Bezahlmodell einzuführen, wäre dann der nächste Schritt – wenn das Werkzeug einmal etabliert genug ist und eine ausreichend große Anwenderschaft hat.
400 neue Ginzo-Varianten entdeckt
Bis jetzt scheint der Erfolg den Machern hinter Ginzo zumindest in dieser Hinsicht Recht zu geben: „Wir haben innerhalb von nur zehn Tagen 400 neue Varianten von Ginzo gesichtet“, sagt Karsten Hahn, Malware Analyst bei G DATA CyberDefense. „Das ist ein klares Zeichen dafür, dass die Malware derzeit sehr aktiv zum Einsatz kommt.“ Ginzo ist ein Information Stealer, der es nicht nur auf im Browser gespeicherte Passwörter, sondern auch auf Kryptowährungen und Systemdaten abgesehen hat – und auch Zugangstokens für Discord abgreift.
Mehr bei GDataSoftware.com
Über G Data Mit umfassenden Cyber-Defense-Dienstleistungen macht der Erfinder des AntiVirus Unternehmen verteidigungsfähig gegen Cybercrime. Über 500 Mitarbeiter sorgen für die digitale Sicherheit von Unternehmen und Anwendern. Made in Germany: Mit über 30 Jahren Expertise in Malwareanalyse betreibt G DATA Forschung und Softwareentwicklung ausschließlich in Deutschland. Höchste Ansprüche an den Datenschutz sind oberstes Gebot. 2011 hat G DATA mit dem Vertrauenssiegel „IT Security Made in Germany“ des TeleTrust e.V. eine „No-Backdoor“-Garantie abgegeben. G DATA bietet ein Portfolio von AntiVirus und Endpoint Protection über Penetrationstests und Incident Response bis zu forensischen Analysen, Security-Status-Checks und Cyber-Awareness-Trainings, um Unternehmen wirksam zu verteidigen. Neue Technologien wie DeepRay schützen mit Künstlicher Intelligenz vor Malware. Service und Support gehören zum G DATA Campus in Bochum. G DATA Lösungen sind in 90 Ländern erhältlich und wurden vielfach ausgezeichnet.