Spyware NullMixer verbreitet sich in Deutschland

Kaspersky_news

Beitrag teilen

Kaspersky-Experten haben eine neue Kampagne Cyberkrimineller identifiziert, die von der Spyware NullMixer verbreitet wird. Diese Malware kann Anmeldeinformationen, Adressen, Kreditkartendaten, Kryptowährungen und sogar Facebook- und Amazon-Konten von Nutzern stehlen, indem sie alle auf der Tastatur eingegebenen Informationen sammelt.

Mehr als 47.500 Anwender infizierten sich mit NullMixer beim Versuch, gecrackte Software von Drittanbieterseiten herunterzuladen. In Deutschland waren 1.100 Nutzer im ersten Halbjahr betroffen, in Österreich konnten 143 Fälle und in der Schweiz 117 Betroffene festgestellt werden.

NullMixer wird aktiv von Cyberkriminellen über Websites verbreitet, die Cracks, Keygens und Activators für den illegalen Download von Software anbieten. Solche nicht vertrauenswürdigen Seiten stellen stets eine Bedrohung dar, da sie die Geräte der Opfer häufig mit Malware infizieren, anstatt tatsächlich Software herunterzuladen. In den meisten Fällen erhalten die Anwender Adware oder andere unerwünschte Software; NullMixer jedoch ist weitaus gefährlicher, da die Malware eine große Anzahl an Trojanern herunterladen kann. Dies führt im schlimmsten Fall zu einer großflächigen Infektion des Computernetzwerks.

Subtile, multifunktionale Kompromittierungstaktik

Der typische Infektionsweg verläuft über den Versuch eines Downloads einer gecrackten Software von einer dieser Websites. Der Nutzer wird dabei wiederholt auf eine Seite umgeleitet, die ein passwortgeschütztes, archiviertes Programm und detaillierte Anweisungen enthält. Alles sieht innerhalb dieses Prozesses völlig gewöhnlich aus, so als wäre der Nutzer wirklich gerade dabei, die gewünschte Software herunterzuladen. Wird den Anweisungen nun jedoch gefolgt, so führt dies zur Aktivierung von NullMixer, wodurch mehrere Malware-Dateien auf dem infizierten Computer abgelegt werden, darunter Downloader, Spyware, Backdoors, Banking-Malware oder andere Arten von Bedrohungen.

Zu den Bedrohungsfamilien, die sich über NullMixer verbreiten, gehört der berüchtigte RedLine-Stealer, der es auf Daten von Kreditkarten und Kryptowährungs-Wallets auf infizierten Rechnern abgesehen hat, sowie Disbuk, auch bekannt als Socelar. Indem Cyberkriminelle mit Disbuk Cookies von Facebook und Amazon stehlen, haben sie Zugriff auf die Konten ihrer Opfer und erhalten so deren Anmeldeinformationen, Adressen und sogar Zahlungsdaten.

Cracks und Keygens als Lockmittel

Um potenzielle Opfer anzulocken, setzen Cyberkriminelle gezielt professionelle SEO-Tools ein, mit denen sie in den ersten Ergebnissen von Suchmaschinen erscheinen. Bei der Suche nach „Cracks“ und „Keygens“ im Internet sind diese Websites dann leicht auffindbar und es werden möglichst viele Nutzer erreicht.

Seit Anfang dieses Jahres haben die Sicherheitslösungen von Kaspersky weltweit mehr als 47.500 Infektionsversuche blockiert. Einige der am stärksten betroffenen Länder sind Brasilien, Indien, Russland, Italien, Deutschland, Frankreich, Ägypten, die Türkei und die USA. Deutschland liegt mit 1.100 angegriffenen Nutzern in den Top 10 der am häufigsten angegriffenen Länder; Österreich hat 143 Fälle zu verzeichnen, die Schweiz 117.

„Jeder Download aus nicht vertrauenswürdigen Quellen ist ein Roulettespiel“, betont Haim Zigel, Sicherheitsforscher bei Kaspersky. „Man weiß nie, wo eine Bedrohung lauert und wann diese die eigene IT-Infrastruktur angreift. Bei NullMixer sehen sich die Nutzer mit mehreren Bedrohungen auf einmal konfrontiert. Alle Informationen, die sie auf ihrer Tastatur eingeben, stehen den Angreifern zur Verfügung: von Nachrichten, die sie Freunden auf Facebook schreiben, über die Adresse, mit der sie bei Amazon bestellen, bis hin zu Logins und Passwörtern ihres Geräts oder Kryptowährungskonten und Kreditkartendaten. Damit befindet sich das gesamte Gerät mit allen sensiblen Informationen in den Händen von Cyberkriminellen. Deshalb sollten nur lizenzierte Produkte heruntergeladen und zusätzlich robuste Sicherheitslösungen verwendet werden.“

Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Unternehmen geben 10 Mrd. Euro für Cybersicherheit aus

Deutschland wappnet sich gegen Cyberangriffe und investiert dazu mehr denn je in IT- und Cybersicherheit. Im laufenden Jahr werden die ➡ Weiterlesen

Qakbot bleibt gefährlich

Sophos X-Ops hat eine neue Variante der Qakbot-Malware entdeckt und analysiert. Erstmals traten diese Fälle Mitte Dezember auf und sie ➡ Weiterlesen

VexTrio: bösartigster DNS-Bedrohungsakteur identifiziert

Ein Anbieter für DNS-Management und -Sicherheit hat VexTrio, ein komplexes, kriminelles Affiliate-Programm enttarnt und geblockt. Damit erhöhen sie die Cybersicherheit. ➡ Weiterlesen

Ein Comeback von Lockbit ist wahrscheinlich

Für Lockbit ist es elementar wichtig, schnell wieder sichtbar zu sein. Opfer sind mutmaßlich weniger zahlungsfreudig, solange es Gerüchte gibt, ➡ Weiterlesen

LockBit lebt

Vor wenigen Tagen ist internationalen Strafverfolgungsbehörden ein entscheidender Schlag gegen Lockbit gelungen. Laut einem Kommentar von Chester Wisniewski, Director, Global ➡ Weiterlesen

Cybergefahr Raspberry Robin

Ein führender Anbieter einer KI-gestützten, in der Cloud bereitgestellten Cyber-Sicherheitsplattform, warnt vor Raspberry Robin. Die Malware wurde erstmals im Jahr ➡ Weiterlesen

Neue Masche Deep Fake Boss

Anders als bei klassischen Betrugsmaschen wie der E-Mail-gestützten Chef-Masche, greift die Methode  Deep Fake Boss auf hochtechnologische Manipulation zurück, um ➡ Weiterlesen

Einordnung der LockBit-Zerschlagung

Den europäischen und amerikanischern Strafverfolgungsbehörden ist es gelungen, zwei Mitglieder der berüchtigten LockBit-Gruppierung festzunehmen. Dieser wichtige Schlag gegen die Ransomware-Gruppe ➡ Weiterlesen