Spyware NullMixer verbreitet sich in Deutschland

Kaspersky_news

Beitrag teilen

Kaspersky-Experten haben eine neue Kampagne Cyberkrimineller identifiziert, die von der Spyware NullMixer verbreitet wird. Diese Malware kann Anmeldeinformationen, Adressen, Kreditkartendaten, Kryptowährungen und sogar Facebook- und Amazon-Konten von Nutzern stehlen, indem sie alle auf der Tastatur eingegebenen Informationen sammelt.

Mehr als 47.500 Anwender infizierten sich mit NullMixer beim Versuch, gecrackte Software von Drittanbieterseiten herunterzuladen. In Deutschland waren 1.100 Nutzer im ersten Halbjahr betroffen, in Österreich konnten 143 Fälle und in der Schweiz 117 Betroffene festgestellt werden.

NullMixer wird aktiv von Cyberkriminellen über Websites verbreitet, die Cracks, Keygens und Activators für den illegalen Download von Software anbieten. Solche nicht vertrauenswürdigen Seiten stellen stets eine Bedrohung dar, da sie die Geräte der Opfer häufig mit Malware infizieren, anstatt tatsächlich Software herunterzuladen. In den meisten Fällen erhalten die Anwender Adware oder andere unerwünschte Software; NullMixer jedoch ist weitaus gefährlicher, da die Malware eine große Anzahl an Trojanern herunterladen kann. Dies führt im schlimmsten Fall zu einer großflächigen Infektion des Computernetzwerks.

Subtile, multifunktionale Kompromittierungstaktik

Der typische Infektionsweg verläuft über den Versuch eines Downloads einer gecrackten Software von einer dieser Websites. Der Nutzer wird dabei wiederholt auf eine Seite umgeleitet, die ein passwortgeschütztes, archiviertes Programm und detaillierte Anweisungen enthält. Alles sieht innerhalb dieses Prozesses völlig gewöhnlich aus, so als wäre der Nutzer wirklich gerade dabei, die gewünschte Software herunterzuladen. Wird den Anweisungen nun jedoch gefolgt, so führt dies zur Aktivierung von NullMixer, wodurch mehrere Malware-Dateien auf dem infizierten Computer abgelegt werden, darunter Downloader, Spyware, Backdoors, Banking-Malware oder andere Arten von Bedrohungen.

Zu den Bedrohungsfamilien, die sich über NullMixer verbreiten, gehört der berüchtigte RedLine-Stealer, der es auf Daten von Kreditkarten und Kryptowährungs-Wallets auf infizierten Rechnern abgesehen hat, sowie Disbuk, auch bekannt als Socelar. Indem Cyberkriminelle mit Disbuk Cookies von Facebook und Amazon stehlen, haben sie Zugriff auf die Konten ihrer Opfer und erhalten so deren Anmeldeinformationen, Adressen und sogar Zahlungsdaten.

Cracks und Keygens als Lockmittel

Um potenzielle Opfer anzulocken, setzen Cyberkriminelle gezielt professionelle SEO-Tools ein, mit denen sie in den ersten Ergebnissen von Suchmaschinen erscheinen. Bei der Suche nach „Cracks“ und „Keygens“ im Internet sind diese Websites dann leicht auffindbar und es werden möglichst viele Nutzer erreicht.

Seit Anfang dieses Jahres haben die Sicherheitslösungen von Kaspersky weltweit mehr als 47.500 Infektionsversuche blockiert. Einige der am stärksten betroffenen Länder sind Brasilien, Indien, Russland, Italien, Deutschland, Frankreich, Ägypten, die Türkei und die USA. Deutschland liegt mit 1.100 angegriffenen Nutzern in den Top 10 der am häufigsten angegriffenen Länder; Österreich hat 143 Fälle zu verzeichnen, die Schweiz 117.

„Jeder Download aus nicht vertrauenswürdigen Quellen ist ein Roulettespiel“, betont Haim Zigel, Sicherheitsforscher bei Kaspersky. „Man weiß nie, wo eine Bedrohung lauert und wann diese die eigene IT-Infrastruktur angreift. Bei NullMixer sehen sich die Nutzer mit mehreren Bedrohungen auf einmal konfrontiert. Alle Informationen, die sie auf ihrer Tastatur eingeben, stehen den Angreifern zur Verfügung: von Nachrichten, die sie Freunden auf Facebook schreiben, über die Adresse, mit der sie bei Amazon bestellen, bis hin zu Logins und Passwörtern ihres Geräts oder Kryptowährungskonten und Kreditkartendaten. Damit befindet sich das gesamte Gerät mit allen sensiblen Informationen in den Händen von Cyberkriminellen. Deshalb sollten nur lizenzierte Produkte heruntergeladen und zusätzlich robuste Sicherheitslösungen verwendet werden.“

Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Perfide Cyberattacken auf Hotels

Kriminelle nutzen zunehmend den wohlmeinenden Servicegedanken von Hotelmitarbeitenden aus: Sophos X-Ops hat mehrere Fälle einer „Malspam“-Kampagne aufgedeckt, die sich an ➡ Weiterlesen

Forscher finden 26 Milliarden Zugangsdaten im Web

Im Netz ist ein Paket mit 26 Milliarden Datensätzen aufgetaucht die Zugangsdaten beinhalten. Es soll die Nutzerzugangsdaten bei vielen Unternehmen ➡ Weiterlesen

Datenangebot: Jedes dritte Unternehmen taucht im Darknet auf

In den letzten zwei Jahren wurden weltweit von jedem dritten Unternehmen kompromittierte Daten im Darknet zum Kauf angeboten. Eine große ➡ Weiterlesen

Fast-Food-Kette Subway wohl Lockbit-Opfer

Viele Quellen weisen darauf hin, dass das Unternehmen Subway das Opfer eines Cyberangriffs von LockBit wurde. Der Betreiber Subway gibt ➡ Weiterlesen

Russische APT-Gruppe attackierte Microsoft 

Microsoft wurde nach eigenen Angaben bereits am 12. Januar 2024 von Midnight Blizzard angegriffen. Die von Russland gesponserten Akteure hatten ➡ Weiterlesen

Viele deutsche Handwerkskammern weiterhin offline

Bereits Anfang Januar wurde der IT-Dienstleister ODAV das Opfer einer Cyberattacke. Da der Dienstleister viele Services für deutsche Handwerkskammer stellt ➡ Weiterlesen

Security Awareness gegen Phishing-Angriffe

Die fortschreitende Verbreitung von Deepfake- und KI-Technologien stellt eine ernsthafte Bedrohung dar, insbesondere im Bereich der Phishing-Angriffe. Diese Technologien ermöglichen ➡ Weiterlesen

Katz- und Mausspiel in der IT-Security

Der Rückblick auf das Jahr 2023 lässt erkennen, dass das Thema KI die IT-Security maßgeblich beeinflusst hat. Das wird auch ➡ Weiterlesen