Zapft am Kabel
Vorsicht vor Nodersok!
Neuer Virus macht den Computer zu „Zombie-Proxie“
(Bild: ©pinkeyes - stock.adobe.com)
Sicherheitsforscher des IT-Giganten Microsoft haben eine neue Malware entdeckt, die sich durch den Besuch infektiöser Websites verbreitet und verseuchte PCs in „Zombie-Proxies“ umwandelt. Über diese betreiben die Hintermänner Klick-Betrug, um an Werbegelder zu kommen.
Microsoft beschreibt den Schädling namens Nodersok, vor dem auch der Netzwerkspezialist Cisco warnt, in einem Blogeintrag. Darin heißt es: „Die Kampagne ist nicht nur interessant, weil sie fortschrittliche dateilose Techniken einsetzt, sondern auch, weil sie auf eine schwer zu fassende Netzwerkinfrastruktur setzt, die den Angriff unter dem Radar fliegen lässt.“
(Bild: ©ilkercelik - stock.adobe.com)
Mehrstufige Infektion über Webbrowser
Infiziert werden Rechner in mehreren Stufen: Zunächst wird der Webbrowser kompromittiert, wenn eine verseuchte Website aufgerufen wird. Der Download einer Datei ist dafür nicht notwendig: Ein Klick auf einen kompromittierten Link oder verseuchte Werbung reicht. Ist die erste Stufe der Infektion erfolgreich, wird im Hintergrund eine Datei nachgeladen, die den Klickbetrug startet - verschleiert durch die „Zombie“-Proxies, die Datenverkehr über verschiedenste Rechner umleiten.
Infektionen gab es bislang vor allem in Nordamerika und Europa. Seit Juli treibt der Schädling bereits sein Unwesen, Tausende Rechner wurden bereits attackiert. Interessanterweise richtet sich die Kampagne vor allem gegen Heimanwender. Bislang richteten sich laut „ZDNet“ nur knapp drei Prozent der Attacken gegen Firmen.
(Bild: APA/dpa/Felix Kästle)
Malware entwickelt sich noch weiter
Bislang wird die Malware ausschließlich für Klickbetrug verwendet, zapft also die Ressourcen des Rechners an, um Werbeanzeigen aufzurufen. Für die Klicks bekommen die Betrüger wiederum Geld von den Werbetreibenden, die davon ausgehen, dass der Werbeklick von einem echten Menschen kam. Cisco weist allerdings darauf hin, dass der Schädling sich laufend weiterentwickle und nicht auszuschließen sei, dass er künftig auch direkten Schaden für User infizierter Systeme nach sich zieht.
Wirksamster Schutz vor dem Schädling ist ein aktueller Virenschutz. Laut Microsoft wird der Virus vom hauseigenen Gratis-Scanner Windows Defender erkannt, der Windows 10 beiliegt. Der ist kostenlos und hat sich in den letzten Jahren zu einem soliden Basisschutz für Windows-PCs entwickelt.
krone.at
Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
Lamborghini Urus SE: Der Stier steht unter Strom
Bundesliga im Ticker
Spanien-Liga-TICKER
Deutsche-Liga-TICKER
Beinahe unheilbar
Premier League
Viele Fans verärgert
Nach Beschwerde bei EU
Briten berichten:
„Von Haftung befreit“
Späte Entscheidung
Basketball-Liga
Holocaust verharmlost?
Wirbelverletzung
DFB-Legende spottet:
„Krone“-Kommentar
Heftig kritisiert
Eine Million Haushalte
Spital am Semmering
krone.tv
Mehr Digital
Wie sich Nordkorea heimlich ins Wohnzimmer streamt
Wieso Tesla-Rivale ins Handygeschäft einsteigt
Nach nur einem Monat
Über 75.000 Bestellungen: Xiaomi-Auto kommt gut an
Ein Viertel mehr
Videotelefonie lässt Datenvolumen stark steigen
Neue Micron-Fabriken
US-Regierung verspricht Chip-Hersteller Milliarden
OTTO Gutscheincode
Hol dir den 40 € OTTO Versand Gutschein!
Temu Gutscheincode
Jetzt mit Temu Gutscheincode 100 € sparen!
vidaXL Gutscheincode
Hol dir bis zu 10% Rabatt auf Outdoorprodukte!
Universal Gutschein
Spare jetzt 20 € auf deinen Einkauf!
Shop Apotheke Gutschein
Jetzt 10% auf Schnupfenmittel Nasivin sichern!
Anzeige
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.