Spyware NullMixer verbreitet sich in Deutschland

Kaspersky_news

Beitrag teilen

Kaspersky-Experten haben eine neue Kampagne Cyberkrimineller identifiziert, die von der Spyware NullMixer verbreitet wird. Diese Malware kann Anmeldeinformationen, Adressen, Kreditkartendaten, Kryptowährungen und sogar Facebook- und Amazon-Konten von Nutzern stehlen, indem sie alle auf der Tastatur eingegebenen Informationen sammelt.

Mehr als 47.500 Anwender infizierten sich mit NullMixer beim Versuch, gecrackte Software von Drittanbieterseiten herunterzuladen. In Deutschland waren 1.100 Nutzer im ersten Halbjahr betroffen, in Österreich konnten 143 Fälle und in der Schweiz 117 Betroffene festgestellt werden.

NullMixer wird aktiv von Cyberkriminellen über Websites verbreitet, die Cracks, Keygens und Activators für den illegalen Download von Software anbieten. Solche nicht vertrauenswürdigen Seiten stellen stets eine Bedrohung dar, da sie die Geräte der Opfer häufig mit Malware infizieren, anstatt tatsächlich Software herunterzuladen. In den meisten Fällen erhalten die Anwender Adware oder andere unerwünschte Software; NullMixer jedoch ist weitaus gefährlicher, da die Malware eine große Anzahl an Trojanern herunterladen kann. Dies führt im schlimmsten Fall zu einer großflächigen Infektion des Computernetzwerks.

Subtile, multifunktionale Kompromittierungstaktik

Der typische Infektionsweg verläuft über den Versuch eines Downloads einer gecrackten Software von einer dieser Websites. Der Nutzer wird dabei wiederholt auf eine Seite umgeleitet, die ein passwortgeschütztes, archiviertes Programm und detaillierte Anweisungen enthält. Alles sieht innerhalb dieses Prozesses völlig gewöhnlich aus, so als wäre der Nutzer wirklich gerade dabei, die gewünschte Software herunterzuladen. Wird den Anweisungen nun jedoch gefolgt, so führt dies zur Aktivierung von NullMixer, wodurch mehrere Malware-Dateien auf dem infizierten Computer abgelegt werden, darunter Downloader, Spyware, Backdoors, Banking-Malware oder andere Arten von Bedrohungen.

Zu den Bedrohungsfamilien, die sich über NullMixer verbreiten, gehört der berüchtigte RedLine-Stealer, der es auf Daten von Kreditkarten und Kryptowährungs-Wallets auf infizierten Rechnern abgesehen hat, sowie Disbuk, auch bekannt als Socelar. Indem Cyberkriminelle mit Disbuk Cookies von Facebook und Amazon stehlen, haben sie Zugriff auf die Konten ihrer Opfer und erhalten so deren Anmeldeinformationen, Adressen und sogar Zahlungsdaten.

Cracks und Keygens als Lockmittel

Um potenzielle Opfer anzulocken, setzen Cyberkriminelle gezielt professionelle SEO-Tools ein, mit denen sie in den ersten Ergebnissen von Suchmaschinen erscheinen. Bei der Suche nach „Cracks“ und „Keygens“ im Internet sind diese Websites dann leicht auffindbar und es werden möglichst viele Nutzer erreicht.

Seit Anfang dieses Jahres haben die Sicherheitslösungen von Kaspersky weltweit mehr als 47.500 Infektionsversuche blockiert. Einige der am stärksten betroffenen Länder sind Brasilien, Indien, Russland, Italien, Deutschland, Frankreich, Ägypten, die Türkei und die USA. Deutschland liegt mit 1.100 angegriffenen Nutzern in den Top 10 der am häufigsten angegriffenen Länder; Österreich hat 143 Fälle zu verzeichnen, die Schweiz 117.

„Jeder Download aus nicht vertrauenswürdigen Quellen ist ein Roulettespiel“, betont Haim Zigel, Sicherheitsforscher bei Kaspersky. „Man weiß nie, wo eine Bedrohung lauert und wann diese die eigene IT-Infrastruktur angreift. Bei NullMixer sehen sich die Nutzer mit mehreren Bedrohungen auf einmal konfrontiert. Alle Informationen, die sie auf ihrer Tastatur eingeben, stehen den Angreifern zur Verfügung: von Nachrichten, die sie Freunden auf Facebook schreiben, über die Adresse, mit der sie bei Amazon bestellen, bis hin zu Logins und Passwörtern ihres Geräts oder Kryptowährungskonten und Kreditkartendaten. Damit befindet sich das gesamte Gerät mit allen sensiblen Informationen in den Händen von Cyberkriminellen. Deshalb sollten nur lizenzierte Produkte heruntergeladen und zusätzlich robuste Sicherheitslösungen verwendet werden.“

Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Leitfaden zur KI-Verordnung

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Zwei Drittel der Unternehmen brauchen Hilfe bei der Umsetzung der KI-Verordnung ➡ Weiterlesen

Bring your own KI

In jedem dritten Unternehmen werden private KI-Zugänge genutzt. Auf der anderen Seite hat bisher nur jedes siebte Unternehmen Regeln zum ➡ Weiterlesen

Datensicherheit: Backup-Strategie ist das Rückgrat

Als Folge des fehlerhaften CrowdStrike Updates im Sommer diesen Jahres kam es bei fast jedem zweiten betroffenen Unternehmen in Deutschland ➡ Weiterlesen

Studie: Digitale Mitarbeitererfahrung verbessert die Cybersicherheit

Neun von zehn Führungskräften sind überzeugt, dass ihr Unternehmen gewinnt, wenn sie digitale Mitarbeitererfahung priorisieren, so die Ergebnisse einer Umfrage. ➡ Weiterlesen

Patchday bei SAP

SAP hat mehrere Patches veröffentlicht, die insgesamt acht Schwachstellen betreffen. Eine davon ist als schwerwiegend eingestuft. Am schwersten wiegt eine ➡ Weiterlesen

Disaster-Recovery-Ereignisse bei Microsoft 365

Ein globales Softwareunternehmen, das IT-Dienstleister bei der Bereitstellung von Fernüberwachung und -verwaltung, Datenschutz als Service und Sicherheitslösungen unterstützt, hat den ➡ Weiterlesen

KI-Sicherheitsmemorandum in den USA

Die KI-Sicherheit steht an einem Wendepunkt. Das erste National Security Memorandum (NSM) für künstliche Intelligenz markiert einen wichtigen Meilenstein – ➡ Weiterlesen

Deutschland gibt über 10 Milliarden Euro für Cybersicherheit aus

Angesichts der zunehmenden Bedrohung durch Cyberangriffe investiert Deutschland verstärkt in IT-Sicherheit. Im laufenden Jahr steigen die entsprechenden Ausgaben um 13,8 ➡ Weiterlesen