FBI zerschlägt NetNut-Botnetz: 2 Millionen Geräte kompromittiert
Veröffentlicht: 05.07.2026 um 23:42 Uhr, Redaktion boerse-global.de
Sicherheitsforscher und Strafverfolgungsbehörden schlagen Alarm: Gleich mehrere großangelegte Cyberangriffe gefährden derzeit die Finanzdaten von Millionen Nutzern. Besonders Android-Anwender sind im Visier.
Anatsa-Trojaner tarnt sich als Dokumentenleser
Am vergangenen Wochenende warnte die Cybersicherheitsfirma Zimperium vor einer gefälschten Dokumentenreader-App im Google Play Store. Das Programm wurde bereits über 100.000 Mal heruntergeladen – und dient als Einfallstor für den Anatsa-Banking-Trojaner.
Die Schadsoftware arbeitet mit einem mehrstufigen Infektionsprozess. Zunächst lockt sie Opfer mit einer harmlos wirkenden App, installiert dann aber im Hintergrund bösartigen Code. Einmal aktiv, blendet der Trojaner gefälschte Eingabefenster ein, um Banking-Zugangsdaten abzugreifen. Zudem verschafft er sich Zugriff auf SMS-Nachrichten – und umgeht so die Zwei-Faktor-Authentifizierung vieler Banken.
FBI und Google zerschlagen riesiges Botnetz
Ein bedeutender Schlag gegen die Cyberkriminalität gelang am 4. Juli: Das FBI und Google haben gemeinsam das NetNut-Proxy-Netzwerk zerschlagen. Die Ermittler bringen dieses Netzwerk mit der Firma Alarum Technologies in Verbindung. Es bestand aus einem Botnetz von über zwei Millionen kompromittierten Geräten – darunter Smart-TVs und Streaming-Boxen.
Allein im Juni 2026 nutzten mindestens 316 Bedrohungsgruppen dieses Netzwerk für Credential-Stuffing, Passwort-Spraying und Werbebetrug. Google hat als Reaktion betroffene Konten deaktiviert und seinen Play Protect-Dienst aktualisiert.
Festnahmen in den Vereinigten Arabischen Emiraten
Parallel dazu nahm die Polizei in Sharjah am 5. Juli sieben asiatische Staatsangehörige fest. Die Bande soll sich als Regierungsbeamte ausgegeben haben. Die Täter brachten ihre Opfer dazu, Fernwartungs-Apps zu installieren – und erlangten so Zugriff auf deren Bankkonten.
Der Cybersicherheitsrat der VAE betont, dass das Land täglich über 800.000 Cyberangriffe abwehren muss. Viele der gezielten Angriffe auf den Finanzsektor konnten jedoch erfolgreich blockiert werden.
Wer die Auswirkungen des NetNut-Botnetzes auf die eigene IT-Sicherheit bewerten will, findet in diesem Report die wichtigsten Abwehrstrategien – von Geräteerkennung bis Notfallplan. Jetzt kostenlosen Sicherheits-Report anfordern
Südkorea: Phishing-Seiten in seriösen Onlineshops
In Südkorea schlägt die Finanzaufsicht Alarm: Am 5. Juli meldete die Behörde 5.707 Fälle von Kreditkartendaten-Diebstahl. Angreifer hatten Phishing-Seiten in legitime Online-Shops eingeschleust. Die gefälschten Bezahlseiten sammelten vollständige Einwohnerregistrierungsnummern und vierstellige Karten-PINs.
Die betroffenen Finanzinstitute arbeiten nun daran, betrügerische Transaktionen zu blockieren und Karten neu auszustellen.
Nordkoreanische Lazarus-Gruppe im Fokus
Bereits am 4. Juli enthüllten Forscher von JFrog, dass die nordkoreanische Lazarus-Gruppe sechs schädliche Pakete über das npm-Registry verteilt hat. Die Pakete imitieren beliebte Programmbibliotheken und werden monatlich rund 1,2 Millionen Mal heruntergeladen. Ihr Ziel: Kryptowährungs-Wallets leerräumen.
Branchendaten zufolge war die Gruppe im ersten Halbjahr 2026 für 66 Prozent aller weltweiten Krypto-Hack-Verluste verantwortlich. Der Schaden beläuft sich auf umgerechnet rund 600 Millionen Euro.
AsyncRAT: 90 Fake-Websites im Umlauf
Kaspersky warnte am 5. Juli vor einer Kampagne mit über 90 gefälschten Websites. Diese verbreiten den AsyncRAT-Trojaner und tarnen sich als beliebte Software wie OBS Studio oder DNS Jumper. Die Domain-Registrierungen für diese Kampagne erreichten im Februar 2026 ihren Höhepunkt. Die Angreifer setzen gezielt Suchmaschinenoptimierung ein, um Opfer anzulocken.
Banking-Trojaner wie Anatsa umgehen die Zwei-Faktor-Authentifizierung – ein Risiko, das jedes Unternehmen ernst nehmen muss. Dieser Leitfaden zeigt, wie Sie Ihre Finanzdaten und Kundenkonten schützen. Schutz vor Banking-Trojanern jetzt sichern
Lokaler Vorfall: Indischer Nutzer verliert Ersparnisse
Ein Einzelfall zeigt, wie perfide die Betrugsmethoden sind: Am 29. Juni verlor ein Bewohner von Bengaluru umgerechnet rund 9.000 Euro. Ein angeblicher Bankmitarbeiter kontaktierte ihn über WhatsApp und lockte ihn mit einem falschen Rentenkarten-Angebot auf ein betrügerisches Portal. Die Ermittlungen laufen nach dem indischen Informationstechnologiegesetz.
