Malwarebytes zerschlägt Betrugsnetzwerk mit 15.500 Domains

Die Infrastruktur umfasste über 15.500 Domains, die gefälschte Nachrichten-Websites und täuschend echte Werbeanzeigen nutzten, um Nutzer zu riskanten Finanztransaktionen zu verleiten.

Angreifer setzen auf Cloud-Provider und Automation

Die Sicherheitsforscher dokumentierten eine der bisher größten Betrugsoperationen im KI-Sektor. Die Kriminellen verteilten ihre Infrastruktur über zahlreiche legitime Cloud-Provider – eine Taktik, die klassische Phishing-Erkennung umgeht.

Angesichts der rasanten Zunahme von KI-gestütztem Betrug und professionellen Phishing-Netzwerken ist ein Basisschutz für den Computer unerlässlich. Die Experten von Computerwissen zeigen Ihnen in diesem kostenlosen Paket, wie Sie Ihren Windows-PC effektiv gegen Spionage-Software und Angreifer absichern. Kostenloses Anti-Virus-Paket jetzt herunterladen

Parallel dazu eskalieren Angriffe der Gruppe ShinyHunters. Anfang Mai attackierten sie Bildungsportale und manipulierten Login-Bereiche mit Erpressernachrichten. Malwarebytes reagierte mit verschärften IP-Blockierlisten, um die Kommunikation zwischen infizierten Geräten und den Befehlsservern der Angreifer zu unterbinden.

Sicherheitslücke in Microsoft Edge entdeckt

Ein weiteres Risiko betrifft den Microsoft Edge-Browser. Analysen zeigen: Der Browser lädt gespeicherte Passwörter im Klartext in den Arbeitsspeicher, sobald er startet. Schadsoftware kann diese Zugangsdaten direkt auslesen, falls ein Gerät bereits kompromittiert wurde.

Malwarebytes empfiehlt einen mehrstufigen Schutz. Der sollte nicht nur Dateien scannen, sondern auch den Arbeitsspeicher und ausgehende Netzwerkverbindungen in Echtzeit überwachen.

NWHStealer: Neue Malware nutzt ungewöhnliche Laufzeitumgebung

Im Fokus der aktuellen Sicherheitsupdates steht der neu entdeckte NWHStealer. Die Schadsoftware nutzt die JavaScript-Laufzeitumgebung Bun, um Informationen von infizierten Systemen zu sammeln. Durch diese weniger verbreitete Umgebung täuschen die Entwickler traditionelle Antiviren-Scanner.

Infizierte Systeme werden oft Teil größerer Botnet-Infrastrukturen. Diese dienen für DDoS-Attacken oder großflächigen Spam-Versand. Die Geschichte solcher Netzwerke zeigt ihre enorme Skalierbarkeit: Das 911 S5-Botnet umfasste über 19 Millionen IP-Adressen in 190 Ländern, bevor internationale Behörden es zerschlugen.

Phishing-Kampagnen kapern tausende Facebook-Konten

In den letzten Tagen häuften sich Phishing-Angriffe über Google-Dienste. Die Angreifer nutzen die Reputation vertrauenswürdiger E-Mail-Provider, um Sicherheitsfilter zu passieren. Tausende Facebook-Konten seien bereits betroffen.

Malwarebytes blockiert gezielt die IP-Adressen und URLs dieser Kampagnen. Die Erkennungsregeln für mobile Sicherheitslösungen werden mehrmals täglich aktualisiert.

Schutz für Smartphone-Nutzer: Text Protection analysiert SMS

Für Privatanwender hat Malwarebytes die Echtzeit-Blockierung riskanter IP-Adressen erweitert. Das System erkennt eingehende Port-Scans und RDP-Angriffsversuche – häufige Vorstufen für Ransomware-Infektionen.

Besondere Bedeutung kommt der „Text Protection“-Funktion zu. Sie analysiert eingehende Kurznachrichten auf Phishing-Links und betrügerische Inhalte. SMS-basierter Betrug hat stark zugenommen, da Kriminelle die oft geringere Wachsamkeit von Smartphone-Nutzern ausnutzen.

Banking, PayPal und privater Austausch per SMS – da Kriminelle verstärkt die mobile Kommunikation ins Visier nehmen, ist ein gezielter Schutz für das Android-Smartphone unumgänglich. Dieser kostenlose PDF-Ratgeber liefert Ihnen 5 einfache Maßnahmen, um Ihr Gerät sofort gegen Hacker und Datenmissbrauch abzusichern. Kostenlosen Sicherheits-Ratgeber für Android sichern

Ein „Trusted Advisor“ hilft Nutzern zudem, ihre Geräteeinstellungen zu optimieren – etwa bei deaktivierten Sicherheitsfunktionen oder ausstehenden System-Updates.

Ransomware-Markt fragmentiert nach Behörden-Schlägen

Die Dynamik im Bereich organisierter Cyberkriminalität bleibt hoch. Malwarebytes-Spezialist Marcelo Rivero berichtet: Nach der Zerschlagung führender Gruppen wie LockBit und ALPHV fragmentiert der Markt. Zwar wurde der mutmaßliche LockBit-Anführer Dmitry Khoroshev identifiziert, doch neue Akteure wie „RansomHub“ oder „dAn0n“ füllen die Lücke.

Im April registrierten die Forscher 373 bestätigte Ransomware-Angriffe – der zweitaktivste Monat des Jahres.

WM 2026 lockt Betrüger an

Bereits jetzt beobachten Sicherheitsforscher eine Zunahme von Betrugsseiten rund um die Fußball-Weltmeisterschaft 2026. Die Seiten bieten vermeintliche Frühbucher-Tickets oder exklusive Unterkünfte an – und zielen darauf ab, Kreditkartendaten abzugreifen oder Nutzer in Botnetze einzubinden.

Malwarebytes will die Überwachung dieser Infrastrukturen weiter intensivieren.

Sicherheitsstrategien für die kommenden Monate

Analysten rechnen mit einer weiteren Professionalisierung von Angriffen auf Identitätsdaten. Datenschutzverletzungen wie der kürzliche Vorfall bei Dell mit Millionen betroffener Datensätze liefern Kriminellen Material für personalisierte Angriffe.

Empfohlen wird der Einsatz von Sicherheitslösungen mit dynamischer IP- und URL-Filterung. Da sich Angreifer-Infrastrukturen oft innerhalb von Stunden ändern, ist cloudbasierte Echtzeit-Überwachung unumgänglich. Multifaktor-Authentifizierung (MFA) sollte konsequent genutzt werden – viele Botnet-Infiltrationen basieren auf unzureichend gesicherten Fernzugriffen.

de | wissenschaft | 69307981 |