2643979

Windows-Malware verbreitet sich über verseuchte Webseiten

22.02.2022 | 09:31 Uhr | Hans-Christian Dirscherl

Die bekannte Malware CryptBot infiziert Windows-PCs in einer neuen Variante und stiehlt Anwenderdaten. So verbreitet sich das Schadprogramm.

Die bekannte Schadsoftware CryptBot ist in einer neuen Variante unterwegs. Die neue Version von CryptBot haben die Angreifer verschlankt und nicht mehr benötigte Funktionen entfernt. Durch die geringere Größe soll die Schadsoftware unauffälliger werden und sich weniger leicht entdecken lassen. Andererseits machten die Hacker die neueste Version von CryptBot auch leistungsfähiger. So sucht sie nun auf den infizierten Rechnern mit mehr nur nach nicht nach bestimmten Dateipfaden in der Chrome-Browser-Installation, sondern durchsucht jetzt alle Dateipfade. Damit vermeidet die Malware Fehlermeldungen wegen nicht existierender Pfade. Durch diese Anpassung kann CryptBot zum Beispiel auch aus neueren Chrome-Versionen darin hinterlegte Informationen wie Cookie-Daten stehlen.

Neue Schadsoftware verbreitet sich via Webseiten

Die neue CryptBot-Variante, die hier ausführlich beschrieben wird, verbreitet sich aber nicht etwa per Mail, wie so viele andere Schadprogramme. Sondern die neue CryptBot-Variante wählt einen Klassiker unter den Verbreitungswegen: Sie lauert auf Webseiten, die zum Beispiel kostenlose Raubkopien von Spielen und Anwendersoftware zum Download anbieten. Die Cybergangster optimierten ihren Webseiten sogar für Google, damit diese bei der Suche nach einschlägigen Raubkopien leichter gefunden werden. Das berichtet die US-amerikanische IT-Nachrichtenseite Bleeping Computer.

Diese Webseiten aktualisieren die Angreifer ständig. Die Seiten sind zudem so aufgebaut, dass sie den Besucher nach dem Klick auf den Downloadbutton mehrmals weiterleiten, bevor sie dann endlich auf der Seite landen, von der man die Raubkopie herunterladen kann.

CryptBot infiziert nur Windows-Rechner, Linux-PCs und Macs sind nicht gefährdet. Auf dem infizierten Windows-PC stiehlt CryptBot alle möglichen Informationen wie im Browser gespeicherte Anmeldedaten, Cookies, Browserverlauf, Kryptowährungs-Wallets, Kreditkarten und Dateien.

Schutzmaßnahmen

Neben den üblichen Empfehlungen - aktuellen Virenscanner nutzen, Windows-Updates aufspielen - gilt für den Schutz gegen eine Infektion mit CryptBot der Rat: Installieren Sie nie Software von unbekannten Webseiten. Installieren Sie Software nur vom Microsoft Windows-App-Store oder von den offiziellen Herstellerwebseiten der jeweiligen Software.

PC-WELT Marktplatz

2643979