29.09.2019 12:44 |

Vorsicht vor Nodersok!

Neuer Virus macht den Computer zu „Zombie-Proxie“

Sicherheitsforscher des IT-Giganten Microsoft haben eine neue Malware entdeckt, die sich durch den Besuch infektiöser Websites verbreitet und verseuchte PCs in „Zombie-Proxies“ umwandelt. Über diese betreiben die Hintermänner Klick-Betrug, um an Werbegelder zu kommen.

Microsoft beschreibt den Schädling namens Nodersok, vor dem auch der Netzwerkspezialist Cisco warnt, in einem Blogeintrag. Darin heißt es: „Die Kampagne ist nicht nur interessant, weil sie fortschrittliche dateilose Techniken einsetzt, sondern auch, weil sie auf eine schwer zu fassende Netzwerkinfrastruktur setzt, die den Angriff unter dem Radar fliegen lässt.“

Mehrstufige Infektion über Webbrowser
Infiziert werden Rechner in mehreren Stufen: Zunächst wird der Webbrowser kompromittiert, wenn eine verseuchte Website aufgerufen wird. Der Download einer Datei ist dafür nicht notwendig: Ein Klick auf einen kompromittierten Link oder verseuchte Werbung reicht. Ist die erste Stufe der Infektion erfolgreich, wird im Hintergrund eine Datei nachgeladen, die den Klickbetrug startet - verschleiert durch die „Zombie“-Proxies, die Datenverkehr über verschiedenste Rechner umleiten.

Infektionen gab es bislang vor allem in Nordamerika und Europa. Seit Juli treibt der Schädling bereits sein Unwesen, Tausende Rechner wurden bereits attackiert. Interessanterweise richtet sich die Kampagne vor allem gegen Heimanwender. Bislang richteten sich laut „ZDNet“ nur knapp drei Prozent der Attacken gegen Firmen.

Malware entwickelt sich noch weiter
Bislang wird die Malware ausschließlich für Klickbetrug verwendet, zapft also die Ressourcen des Rechners an, um Werbeanzeigen aufzurufen. Für die Klicks bekommen die Betrüger wiederum Geld von den Werbetreibenden, die davon ausgehen, dass der Werbeklick von einem echten Menschen kam. Cisco weist allerdings darauf hin, dass der Schädling sich laufend weiterentwickle und nicht auszuschließen sei, dass er künftig auch direkten Schaden für User infizierter Systeme nach sich zieht.

Wirksamster Schutz vor dem Schädling ist ein aktueller Virenschutz. Laut Microsoft wird der Virus vom hauseigenen Gratis-Scanner Windows Defender erkannt, der Windows 10 beiliegt. Der ist kostenlos und hat sich in den letzten Jahren zu einem soliden Basisschutz für Windows-PCs entwickelt.

 krone.at
krone.at
Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Produktvergleiche

Alle Produkte sehen