Aktuell verbreiten Cyberkriminelle eine virtualisierte Malware, die sich hinter einer Google-Werbekampagne für das beliebte 3D-Programm Blender versteckt. Die Schadsoftware nutzt die KoiVM-Virtualisierungstechnologie, um gängige Antivirenprogramme zu umgehen und eine Analyse zu erschweren. Die Werbeanzeigen führen den Nutzer auf eine gefälschte Webseite, auf der die Malware als vermeintliche Blender-Software angeboten wird. Der Malware-Loader MalVirt wird automatisch deaktiviert, wenn er sich in einer virtualisierten Umgebung befindet. Als zusätzliche Nutzlast folgt ein Infostealer, der ebenfalls auf Verschleierungstechniken setzt. Es wird empfohlen, beim Klick auf Google-Werbeanzeigen stets wachsam zu sein, da dies nicht der erste Fall von missbrauchten Werbezwecken ist.
Gefährliche Malware in Google-Werbung für Blender entdeckt
Ähnliche News
Infostealer-Malware auf YouTube verbreitet sich über KI-generierte Videos
YouTube ist zu einem Hotspot für die Verbreitung von Infostealer-Malware geworden. Die Angreifer setzen dabei auf künstlich generierte Videos, um ihre Opfer zum Download der Schadsoftware zu verleiten. Die Malware, wie Raccoon, RedLine oder Vidar, zielt darauf ab, Informationen von den Opfern zu stehlen, wie z.B.
Lobshot-Malware ermöglicht heimlichen Zugriff auf Windows-Systeme
Die Lobshot-Malware ist eine neue Bedrohung für Windows-Systeme, die es Angreifern ermöglicht, unbemerkt auf infizierte Computer zuzugreifen. Mit Hilfe eines hVNC-Moduls können die Angreifer den infizierten Rechner aus der Ferne steuern. Nicht nur werden Informationen über Krypto-Wallets gesammelt, sondern die Malware stellt auch eine versteckte Fernsteuerung via hVNC bereit.
Neue Darknet-Plattform ermöglicht das Verknüpfen von Malware mit Android-Apps
Eine neue Darknet-Plattform namens "Zombinder" ermöglicht es Cyberkriminellen, Malware mit bestehenden Android-Apps zu verbinden und damit Google Play Protect zu umgehen. Diese Schadsoftware bleibt im Hintergrund verborgen und sammelt brisante Daten vom Smartphone des Benutzers, während die App ihre reguläre Funktion beibehält.
Rilide Malware bedroht Kryptowährungen in Chromium-Browsern
Chromium-basierte Browser wie Microsoft Edge, Vivaldi, Opera und Brave sind bei Anwendern sehr beliebt, aber leider auch bei Cyberkriminellen. Ein neues Schadprogramm namens Rilide wurde von Forschern des Sicherheitsunternehmens Trustwave entdeckt, das es auf die Kryptowährungen von Nutzern dieser Browser abgesehen hat.
Schad-Apps im Google Play Store: Das lukrative Geschäft der Cyberkriminellen
Der Google Play Store ist ein beliebtes Ziel für Cyberkriminelle, die Schad-Apps entwickeln und verkaufen möchten. Um ihre Malware auf die Geräte von Android-Nutzern zu bringen, nutzen sie immer raffiniertere Tricks, um die Sicherheitsmechanismen des Stores zu umgehen.
Kommentare
Es ist besorgniserregend, wie geschickt Cyberkriminelle immer wieder neue Methoden finden, um Malware zu verbreiten und eine Analyse zu erschweren. Es ist wichtig, dass Anwender ihre Antivirenprogramme stets auf dem neuesten Stand halten und beim Klicken auf Werbeanzeigen vorsichtig sind. Ein Werbeblocker kann ebenfalls eine zusätzliche Sicherheitsmaßnahme sein.