Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

screenshot: t-online.de

Neue Malware bedroht Windows-User – was du jetzt tun solltest

Seit Juli beobachten Sicherheitsexperten, wie sich «Nodersok» auf immer mehr Windows-PCs schleicht. Dazu reicht ein unbedachter Klick im Browser.



Ein Artikel von

T-Online

Windows-Nutzer in den USA und Europa sollten derzeit beim Surfen besonders wachsam sein: Denn wie aus einer Sicherheitswarnung von Microsoft hervorgeht, treibt eine neue Malware ihr Unwesen, die sich unter anderem hinter manipulierten Werbebannern verbirgt.

«Nodersok» soll seit Juli aktiv sein und seither Tausende Computer angegriffen haben, schätzt Microsoft. Offenbar handelt es sich um eine Kampagne, möglicherweise mit dem Ziel, ein Botnetz zu errichten. Bereits infizierte Geräte dienen dabei als Proxy, also als Stellvertreter, um die Schadsoftware weiterzuverbreiten.

So geht die Malware vor

In einer Grafik erklärt Microsoft, wie «Nodersok» funktioniert. Demnach kann sich der Nutzer die Malware beim Surfen im Browser einfangen, beispielsweise, indem er auf eine präparierte Werbeanzeige klickt oder auf anderem Wege eine manipulierte Datei im Browser herunterlädt und öffnet.

Daraufhin wird ein JavaScript ausgeführt, das weiteren Schadcode nachlädt. Dieser versucht, die Windows-Schutzmechanismen zu durchbrechen, Befehle auszuführen und das System unter seine Kontrolle zu bringen. Dazu befällt die Schadsoftware bereits in Windows enthaltene Programme und missbraucht sie für ihre Zwecke. 

Das macht «Nodersok» zu einem Meister der Tarnung und besonders gefährlich. Da sich die Malware im Node.js-Framework oder dem Open-Source-Werkzeug Windivert versteckt, wird sie von den Windows-Warnsystemen nur schwer erkannt.

«Die Schadsoftware besteht aus mehreren Komponenten mit unterschiedlichen Aufgaben. So versucht ein PowerShell-Modul, Windows Defender und auch Windows Update auszuschalten.»

quelle: zdnet.de

Laut Microsoft ist der Windows Defender unter Windows 10 in der Lage, die Schadsoftware zu stoppen, bevor sie sich im System einnisten kann. Dazu muss der Virenschutz allerdings aktiviert sein. Ob das der Fall ist, überprüfst du am besten in den Systemeinstellungen. Mehr dazu hier.

Was haben die Kriminellen vor?

Welchen Zweck «Nodersok» erfüllt und welchen Schaden die Malware anrichten kann, ist nicht ganz klar. Sicherheitsexperten der Firma Ciscos Talos gehen davon aus, dass es den Entwicklern der Software in erster Linie um Klickbetrug geht.

Die «Nordersok»-Erfinder versuchen demnach, möglichst viele Rechner zu infizieren, um über die Geräte automatisierte Klicks auf Werbeanzeigen zu generieren. Die Gewinne streichen die Betrüger ein.

Langfristig könnte «Nodersok» aber auch dazu missbraucht werden, sehr viel gefährlichere Schadsoftware nachzuladen – zum Beispiel Banking-Trojaner oder Ransomware. Infizierte Systeme sollten also unbedingt bereinigt werden.

Falls du befürchtest, dass dein Rechner betroffen sein könnte, führe einen Virenscan mit einer aktuellen Antivirensoftware durch. Ein JavaScript-Blocker im Browser sorgt für zusätzlichen Schutz beim Surfen und verhindert, dass schädlicher Code automatisch ausgeführt wird. Allerdings sind dadurch auch die Funktionen vieler Webseiten eingeschränkt.

Verwendete Quellen:

(str/t-online.de)

Die bösartigsten Computer-Attacken aller Zeiten

«Wo finde ich jetzt dieses internet.ch?» – Eltern und Technik

Play Icon

Mehr zum Thema Sicherheitslücken und Malware

Neue Sicherheitslücke in Intel-Prozessoren bedroht Windows-Geräte

Link zum Artikel

Google enthüllt sechs Sicherheitslücken in iOS – das solltest du wissen

Link zum Artikel

«GermanWiper»: Deutschland warnt vor zerstörerischem Trojaner, der alle Daten löscht

Link zum Artikel

Kantonspolizei Zürich warnt vor Erpressungssoftware

Link zum Artikel

Windows 7 nähert sich Support-Ende – ab 2020 wirds gefährlich

Link zum Artikel

Wer eine dieser 13 Apps installiert hat, hat ein Malware-Problem!

Link zum Artikel

Neue Malware-Welle erreicht die Schweiz – so wollen dich die Hacker übers Ohr hauen

Link zum Artikel

Swisscom warnt vor Fake-Rechnungen – es lauert ein Windows-Trojaner

Link zum Artikel

Porndroid: Diese Trojaner-App erpresst Android-Nutzer mit Kinderpornos

Link zum Artikel
Alle Artikel anzeigen

Mehr zum Thema Sicherheitslücken und Malware

Neue Sicherheitslücke in Intel-Prozessoren bedroht Windows-Geräte

2
Link zum Artikel

Google enthüllt sechs Sicherheitslücken in iOS – das solltest du wissen

34
Link zum Artikel

«GermanWiper»: Deutschland warnt vor zerstörerischem Trojaner, der alle Daten löscht

12
Link zum Artikel

Kantonspolizei Zürich warnt vor Erpressungssoftware

11
Link zum Artikel

Windows 7 nähert sich Support-Ende – ab 2020 wirds gefährlich

10
Link zum Artikel

Wer eine dieser 13 Apps installiert hat, hat ein Malware-Problem!

5
Link zum Artikel

Neue Malware-Welle erreicht die Schweiz – so wollen dich die Hacker übers Ohr hauen

5
Link zum Artikel

Swisscom warnt vor Fake-Rechnungen – es lauert ein Windows-Trojaner

16
Link zum Artikel

Porndroid: Diese Trojaner-App erpresst Android-Nutzer mit Kinderpornos

0
Link zum Artikel

Mehr zum Thema Sicherheitslücken und Malware

Neue Sicherheitslücke in Intel-Prozessoren bedroht Windows-Geräte

2
Link zum Artikel

Google enthüllt sechs Sicherheitslücken in iOS – das solltest du wissen

34
Link zum Artikel

«GermanWiper»: Deutschland warnt vor zerstörerischem Trojaner, der alle Daten löscht

12
Link zum Artikel

Kantonspolizei Zürich warnt vor Erpressungssoftware

11
Link zum Artikel

Windows 7 nähert sich Support-Ende – ab 2020 wirds gefährlich

10
Link zum Artikel

Wer eine dieser 13 Apps installiert hat, hat ein Malware-Problem!

5
Link zum Artikel

Neue Malware-Welle erreicht die Schweiz – so wollen dich die Hacker übers Ohr hauen

5
Link zum Artikel

Swisscom warnt vor Fake-Rechnungen – es lauert ein Windows-Trojaner

16
Link zum Artikel

Porndroid: Diese Trojaner-App erpresst Android-Nutzer mit Kinderpornos

0
Link zum Artikel

Abonniere unseren Newsletter

7
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
7Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Eisenhorn 02.10.2019 11:17
    Highlight Highlight Wie wärs mit konkreten Hinweisen/Sicherheitslücken?

    Ich habe keine Ahnung was ich mit dem Artikel anfangen soll "Ein Click im browser" ja toll! Dahinter steckt immer eine Sicherheitslücke in einem bestimmten Browser oder Plugin. Javascript lässt sich nicht einfach auf Windows ausführen. Der Artikel ist komplett Nutzlos weil nicht drin steht welche Browser etc. betroffen sind.
  • THEOne 02.10.2019 09:17
    Highlight Highlight adblocker rein, windows firewall an -> problem erledigt
    gibts wirklich leute, die ads im browser anklicken??
    • Domimar 02.10.2019 11:00
      Highlight Highlight Vor allem ein Adblocker ist mehr wert, als jedes AV-Programm. Mein älteres Laptop hat mit Werbung massiv Mühe z.B. mit Seiten wie 20min. Es läuft richtiggehend heiss. Adblocker rein, alles läuft flüssig, Laptop läuft nicht heiss.
    • SaveAs_DELETE 02.10.2019 13:29
      Highlight Highlight oh, da hat aber Watson gar keine Freude... ;-)
    • THEOne 02.10.2019 14:24
      Highlight Highlight @saveas...
      lese nur watson-app, aufm handy hab ich weder noch, also alles bestens 😁
  • mrmikech 02.10.2019 08:52
    Highlight Highlight Javascript blockieren??? Dann läuft heutzutage nichts mehr 😂
  • Magd 02.10.2019 08:25
    Highlight Highlight Wenn es lediglich um Affiliate Betrug gehen würde, ginge das doch wirklich einfacher. Flash-Cookies sind nicht blockierbar. Folglich ein gutes Werbemittel erstellen, bei den hochfrequentierten Seiten einbuchen und 100te von Cookies onload und nicht onclick abladen. Noch besser, wenn man solche Werbemittel für Grossfirmen erstellen kann, dann kostet es gar nix ;)

    Folglich glaube ich nicht, dass es lediglich um Affiliatebetrug geht.

Bill Gates hat richtig gerechnet – und nichts dazugelernt

Es ist Zeit, den gütig dreinschauenden Nerd als das zu sehen, was er wirklich ist: ein knallharter Geschäftsmann und hochintelligenter Demokratiefeind.

Mein Artikel über Bill Gates von letzter Woche hat einen Nerv getroffen. Das war zu erwarten angesichts des hohen Ansehens, das der Microsoft-Gründer geniesst, und wegen der Summen, um die es bei der Diskussion über die amerikanische Superreichen-Steuer («Wealth Tax») geht.

Die populärsten Kommentare, die Tausende Herzen erhielten, sympathisierten alle mit Gates. Und einige User meinten sinngemäss, man solle dem armen Bill sein hart verdientes Geld lassen, er unterstütze wohltätige Projekte …

Artikel lesen
Link zum Artikel