Fake-Downloads: 90 Webseiten verteilen RAT-Trojaner weltweit
04.07.2026 - 00:22:50 | boerse-global.de
Die Angreifer imitieren bekannte Programme wie OBS Studio, Bandicam und System-Werkzeuge. Ihr Ziel: Remote-Access-Trojaner (RAT) auf den Rechnern der Opfer installieren. Betroffen sind Anwender in mindestens zehn Sprachräumen – auch deutsche Nutzer sind im Visier.
SEO-Poisoning und täuschend echte Kopien
Die Kampagne nutzt eine Vielzahl gefälschter Domains. Sie geben sich als populäre Anwendungen wie DNS Jumper, Glary Utilities oder DS4Windows aus. Ihren Höhepunkt erreichte die Registrierung dieser betrügerischen Seiten im Februar 2026.
Die Täter setzen auf SEO-Poisoning. Damit platzieren sie ihre manipulierten Seiten in den Suchergebnissen weit oben. Wer die vermeintliche Software herunterlädt, bekommt mehr als erwartet.
Per DLL-Sideloading wird Schadcode eingeschleust. Eine signierte Installationsdatei umgeht dabei die Sicherheitsmechanismen des Systems. Im Kern der Infektion stecken das Fernwartungstool ScreenConnect und der Trojaner AsyncRAT.
Diese Kombination gibt den Angreifern die volle Kontrolle über das System. Sie können Daten stehlen, weitere Malware nachladen und die Kontrolle dauerhaft halten. Ein persistenter Task sorgt dafür, dass der Schadcode in kurzen Abständen erneut ausgeführt wird.
Legitime Tools als Einfallstor
Denis Kulik von Kaspersky betont die besondere Gefahr: Kriminelle nutzen legitime Remote-Tools wie ScreenConnect für ihre Zwecke. Da diese Werkzeuge in vielen IT-Abteilungen zur Standardausrüstung gehören, bleiben die Angriffe oft unentdeckt.
Über 90 gefälschte Download-Seiten verteilen aktuell RAT-Trojaner – auch auf deutschen Seiten. Wer OBS Studio, Bandicam oder Glary Utilities sucht, lädt schnell Schadsoftware statt des gewünschten Programms. Dieser kostenlose Guide zeigt, wie Sie Fake-Seiten erkennen und Ihren PC schützen. Jetzt Sicherheits-Guide anfordern
Die Experten empfehlen, Software-Installationen streng zu kontrollieren. Auch der Netzwerkverkehr sollte auf ungewöhnliche Kommunikationsmuster überwacht werden.
Die Bedrohungslage bleibt angespannt. Parallel zu dieser Kampagne greift der Banking-Trojaner Ousaban verstärkt Kunden europäischer Banken in Spanien und Portugal an. Die Täter nutzen manipulierte PDF-Dokumente und verstecken die Malware per Steganographie in Bilddateien.
KI-Angriffe und geschwächte Botnetze
Die Bedrohungslage wird durch künstliche Intelligenz weiter verschärft. Forscher dokumentierten im Juli 2026 den ersten vollständig automatisierten Ransomware-Angriff durch einen KI-Agenten. Dieser suchte eigenständig nach Sicherheitslücken, verschlüsselte Konfigurationsdaten und löschte Datenbankstrukturen.
Die Wiederherstellung der Systeme wird dadurch massiv erschwert. Zudem verzeichneten Analysten einen dramatischen Anstieg von über 1.300 Prozent bei Device-Code-Phishing-Angriffen – allein in den ersten vier Monaten des Jahres.
RAT-Trojaner wie AsyncRAT geben Angreifern die volle Kontrolle über Ihren Rechner – Datenklau und weitere Malware sind die Folge. Mit der richtigen Vorsicht bei Downloads können Sie sich schützen. Dieser Leitfaden liefert eine einfache Checkliste und die besten Sicherheitsquellen. PC-Schutz-Guide jetzt sichern
Ein Erfolg gelang Google in Zusammenarbeit mit dem FBI. Gemeinsam schwächten sie das NetNut-Proxy-Netzwerk. Es missbrauchte mindestens zwei Millionen Heimgeräte – darunter Smart-TVs und Streaming-Boxen – für kriminelle Aktivitäten.
Doch neue Methoden rücken in den Fokus der Angreifer: das Kapern von Browsersitzungen über Debugging-Ports oder das Ausnutzen von OAuth-Schnittstellen.
