Gefälschte ProtonVPN-Software installiert Trojaner
Quelle: Kaspersky

Gefälschte ProtonVPN-Software installiert Trojaner

Der Azorult-Trojaner treibt derzeit sein Unwesen und Angreifer können von Login-Daten bis Kryptowährungen alles Mögliche vom Zielsystem abgreifen. Besonderes Augenmerk gilt dem Problem, weil sich Azorult mit einer besonders ausgefuchsten Kampagne weiterverbreitet: Getarnt als Client der verbreiteten ProtonVPN-Software.
18. Februar 2020

     

Wie der Antivirus-Spezialist Kaspersky herausgefunden hat, läuft derzeit eine gefährliche Kampagne zur Verbreitung des Azorult-Trojaners. Das heikle daran: Benutzer fangen sich den Wurm derzeit vor allem über eine gefälschte Website und VPN-Software ProtonVPN des Schweizer Anbieters Proton Technologies ein. Diese wird über Online-Banners beworben (Malvertising) und führt auf die täuschend echt aussehende gefälschte Seite für von ProtonVPN, wo man sich den Trojaner mit der falschen Installationsdatei der VPN-Software einfängt. So sind die Geschädigten ironischerweise Benutzer, die sich um mehr Sicherheit im Netz sorgen und daher ein VPN-Tool nutzen wollen. Hat sich die Malware, ein sogenanntes Stealer-Programm, einmal im System festgesetzt, können die Angreifer eine Vielfalt an Objekten abgreifen, darunter auch Login-Daten und Kryptowährungen. Azorult gehört zu den beliebtesten dieser Stealer-Malwares unter russischen Hackern, wie es weiter heisst.


Die gefälschte Seite von Proton sei, abgesehen von der URL, tatsächlich genau gleich aufgebaut wie die Original-Page des richtigen Herstellers und dadurch besonders schwer zu erkennen. Kaspersky hat Proton über die Fälschung informiert und die Fake-Seite für Kaspersky-Nutzer gesperrt. Die meisten Infizierungen durch den Trojaner sind in Deutschland registriert worden, aber auch in der Schweiz infizierte die Malware eine bisher unbekannte Anzahl Rechner. (win)


Weitere Artikel zum Thema

Malwarebytes findet Mittel gegen Trojaner xHelper auf Android

17. Februar 2020 - Der Malware Dropper xHelper sucht seit dem letzten Jahr Smartphones mit Android als Betriebssystem heim. Sicherheitsexperten von Malwarebytes haben nun herausgefunden, wie man den anhin als nicht löschbar geltenden Schädling endgültig entfernen kann.

Malware: Macs sind gefährdeter als PCs

11. Februar 2020 - Erstmals verzeichnen Sicherheitsexperten mehr Angriffe auf Apple-Rechner als auf Windows-Geräte. Macs wurden 2019 sogar mehr als viermal so oft angegriffen wie noch ein Jahr zuvor.

Shlayer-Malware gefährdet Tausende von MacOS-Geräten

27. Januar 2020 - Die Sicherheitsfirma Kaspersky hat herausgefunden, dass der Trojaner Shlayer 2019 jeden zehnten Mac-Rechner infizierte und damit die Tür für bösartige Anwendungen öffnete.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER