DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
screenshot: t-online.de

Neue Malware bedroht Windows-User – was du jetzt tun solltest

Seit Juli beobachten Sicherheitsexperten, wie sich «Nodersok» auf immer mehr Windows-PCs schleicht. Dazu reicht ein unbedachter Klick im Browser.
02.10.2019, 06:4508.04.2020, 01:53
Ein Artikel von
t-online

Windows-Nutzer in den USA und Europa sollten derzeit beim Surfen besonders wachsam sein: Denn wie aus einer Sicherheitswarnung von Microsoft hervorgeht, treibt eine neue Malware ihr Unwesen, die sich unter anderem hinter manipulierten Werbebannern verbirgt.

«Nodersok» soll seit Juli aktiv sein und seither Tausende Computer angegriffen haben, schätzt Microsoft. Offenbar handelt es sich um eine Kampagne, möglicherweise mit dem Ziel, ein Botnetz zu errichten. Bereits infizierte Geräte dienen dabei als Proxy, also als Stellvertreter, um die Schadsoftware weiterzuverbreiten.

So geht die Malware vor

In einer Grafik erklärt Microsoft, wie «Nodersok» funktioniert. Demnach kann sich der Nutzer die Malware beim Surfen im Browser einfangen, beispielsweise, indem er auf eine präparierte Werbeanzeige klickt oder auf anderem Wege eine manipulierte Datei im Browser herunterlädt und öffnet.

Daraufhin wird ein JavaScript ausgeführt, das weiteren Schadcode nachlädt. Dieser versucht, die Windows-Schutzmechanismen zu durchbrechen, Befehle auszuführen und das System unter seine Kontrolle zu bringen. Dazu befällt die Schadsoftware bereits in Windows enthaltene Programme und missbraucht sie für ihre Zwecke. 

Das macht «Nodersok» zu einem Meister der Tarnung und besonders gefährlich. Da sich die Malware im Node.js-Framework oder dem Open-Source-Werkzeug Windivert versteckt, wird sie von den Windows-Warnsystemen nur schwer erkannt.

«Die Schadsoftware besteht aus mehreren Komponenten mit unterschiedlichen Aufgaben. So versucht ein PowerShell-Modul, Windows Defender und auch Windows Update auszuschalten.»
quelle: zdnet.de

Laut Microsoft ist der Windows Defender unter Windows 10 in der Lage, die Schadsoftware zu stoppen, bevor sie sich im System einnisten kann. Dazu muss der Virenschutz allerdings aktiviert sein. Ob das der Fall ist, überprüfst du am besten in den Systemeinstellungen. Mehr dazu hier.

Was haben die Kriminellen vor?

Welchen Zweck «Nodersok» erfüllt und welchen Schaden die Malware anrichten kann, ist nicht ganz klar. Sicherheitsexperten der Firma Ciscos Talos gehen davon aus, dass es den Entwicklern der Software in erster Linie um Klickbetrug geht.

Die «Nordersok»-Erfinder versuchen demnach, möglichst viele Rechner zu infizieren, um über die Geräte automatisierte Klicks auf Werbeanzeigen zu generieren. Die Gewinne streichen die Betrüger ein.

Langfristig könnte «Nodersok» aber auch dazu missbraucht werden, sehr viel gefährlichere Schadsoftware nachzuladen – zum Beispiel Banking-Trojaner oder Ransomware. Infizierte Systeme sollten also unbedingt bereinigt werden.

Falls du befürchtest, dass dein Rechner betroffen sein könnte, führe einen Virenscan mit einer aktuellen Antivirensoftware durch. Ein JavaScript-Blocker im Browser sorgt für zusätzlichen Schutz beim Surfen und verhindert, dass schädlicher Code automatisch ausgeführt wird. Allerdings sind dadurch auch die Funktionen vieler Webseiten eingeschränkt.

Verwendete Quellen:

(str/t-online.de)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Die bösartigsten Computer-Attacken aller Zeiten

1 / 16
Die bösartigsten Computer-Attacken aller Zeiten
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

«Wo finde ich jetzt dieses internet.ch?» – Eltern und Technik

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

China wird wegen Attacke auf Microsoft-Software angeprangert – und schlägt zurück

China hat die Vorwürfe eines grossangelegten Hackerangriffs auf Microsoft am Dienstag scharf zurückgewiesen. Die chinesische Botschaft im neuseeländischen Wellington verurteilte die Anschuldigungen als «völlig unbegründet und unverantwortlich» und sprach von «bösartiger Verleumdung».

Zur Story