Gefährliche Malware in Google-Werbung für Blender entdeckt

Virtualisierte Malware versteckt sich in Google-Werbung für Blender

Aktuell verbreiten Cyberkriminelle eine virtualisierte Malware, die sich hinter einer Google-Werbekampagne für das beliebte 3D-Programm Blender versteckt. Die Schadsoftware nutzt die KoiVM-Virtualisierungstechnologie, um gängige Antivirenprogramme zu umgehen und eine Analyse zu erschweren. Die Werbeanzeigen führen den Nutzer auf eine gefälschte Webseite, auf der die Malware als vermeintliche Blender-Software angeboten wird. Der Malware-Loader MalVirt wird automatisch deaktiviert, wenn er sich in einer virtualisierten Umgebung befindet. Als zusätzliche Nutzlast folgt ein Infostealer, der ebenfalls auf Verschleierungstechniken setzt. Es wird empfohlen, beim Klick auf Google-Werbeanzeigen stets wachsam zu sein, da dies nicht der erste Fall von missbrauchten Werbezwecken ist.








Kommentare

Es ist besorgniserregend, wie geschickt Cyberkriminelle immer wieder neue Methoden finden, um Malware zu verbreiten und eine Analyse zu erschweren. Es ist wichtig, dass Anwender ihre Antivirenprogramme stets auf dem neuesten Stand halten und beim Klicken auf Werbeanzeigen vorsichtig sind. Ein Werbeblocker kann ebenfalls eine zusätzliche Sicherheitsmaßnahme sein.


Anzeige