Contact
QR code for the current URL

Story Box-ID: 1070881

8com GmbH & Co. KG Europastraße 32 67433 Neustadt an der Weinstraße, Germany http://www.8com.de
Contact Ms Felicitas Kraus +49 30 3030808914
Company logo of 8com GmbH & Co. KG

Neue Windows-Spyware verbreitet sich über Anzeigen in Suchergebnissen

Eine neue Malware verbreitet sich über Werbeanzeigen in Suchergebnissen. Dabei spioniert MosaicLoader Passwörter aus und ermöglicht es, weitere Schadsoftware auf Windows-Rechnern zu installieren

(PresseBox) (Neustadt an der Weinstraße, )
Sicherheitsexperten von Bitdefender haben eine neue Form von Malware entdeckt, die Windowscomputer über Werbeanzeigen in den Suchergebnissen infiziert. Im Gegensatz zu vielen anderen Schädlingen verbreitet sich MosaicLoader nicht über Phishing-Kampagnen oder ungepatchte Software, sondern per Werbeanzeige. Das funktioniert tatsächlich recht einfach: Links zu der Malware tauchen oberhalb der Top-Suchergebnisse auf, wenn nach gecrackten Versionen bekannter Software gesucht wird. Diese Werbeanzeigen werden von Algorithmen ausgespielt, sodass höchstwahrscheinlich niemand außer dem Angreifer selbst weiß, dass die Anzeige mit Malware verseucht ist.

Dieses Vorgehen ist tatsächlich ziemlich clever, denn mit der Zunahme an Arbeitnehmern im Homeoffice hat auch die Nutzung von gecrackter Software zugenommen. Das könnte daran liegen, dass auch private Rechner zum Einsatz kommen, auf denen notwendige Software für bestimmte Aufgaben nicht installiert ist. Hinzu kommt, dass IT- und Support-Abteilungen aus dem Homeoffice nicht so schnell greifbar sind, wenn man ein spezielles Programm für eine Aufgabe braucht. Anstatt sich an die zuständige Stelle zu wenden und eventuell warten zu müssen, ist es einfacher, sich schnell eine Raubkopie aus dem Internet herunterzuladen.

Doch was kann MosaicLoader eigentlich? Laut Bitdefender kann die Malware Passwörter stehlen, Mining-Software für Krypotwährung installieren oder Trojaner einschmuggeln. Aktuell sieht es jedoch so aus, als würden die Kriminellen hinter MosaicLoader diese Fähigkeiten nicht selbst nutzen wollen. Stattdessen bauen sie ein riesiges Netzwerk auf, in dem sie so viele Geräte wie möglich infizieren, um dieses anschließend an den Meistbietenden zu verkaufen. Gegen diese Vermutung spricht allerdings, dass bereits in vielen Fällen weitere Malware wie Trojaner oder Kryptominer nachgeladen wurde.

Der Schutz vor MosaicLoader wäre eigentlich recht einfach, denn die Chancen stehen nicht schlecht, dass eine gute Antiviren-Software die Malware entdeckt. Dafür müsste diese allerdings auch aktiviert sein – und wer nach Raubkopien sucht, hat solche Sicherheitsvorkehrungen offenbar häufig abgeschaltet. Das sollte man jedoch keinesfalls tun – und schon gar nicht, wenn eine Webseite explizit dazu auffordert.

8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.