OnyxC2-Malware, Schadsoftware

OnyxC2-Malware: Schadsoftware umgeht 99% aller Erkennungssysteme

29.06.2026 - 18:31:47 | boerse-global.de

Die Schadsoftware OnyxC2 entgeht dank Tarnung in einer NVIDIA-Datei fast allen Erkennungssystemen und zielt auf 210 verschiedene Anwendungen ab.

OnyxC2 Malware: Neue Bedrohung tarnt sich in NVIDIA-Bibliothek
OnyxC2-Malware - Abstrakte digitale Bedrohung mit leuchtend roten Linien, die ein komplexes Netzwerk bilden, Datenströme auf dunklem Hintergrund. 29.06.2026 - Bild: über boerse-global.de

OnyxC2 wird als Malware-as-a-Service (MaaS) auf dem Schwarzmarkt angeboten – und ist erschreckend effektiv.

Perfide Tarnung in NVIDIA-Bibliothek

Analysen von BlackFog Research zeigen: OnyxC2 kostet 250 US-Dollar monatlich im Abo. Dafür bekommen Kriminelle eine Schadsoftware, die Daten aus 210 verschiedenen Applikationen und Browser-Erweiterungen stehlen kann.

Der Clou: Die Malware versteckt sich in einer manipulierten NVIDIA-Bibliothek. Mit rund 120 Megabyte ist die Datei ungewöhnlich groß. Viele Sicherheitssysteme scannen solche Datenmengen aus Performance-Gründen nicht tiefgehend – oder vertrauen der bekannten Herkunft der Bibliothek.

Das Ergebnis: OnyxC2 umgeht etwa 99 Prozent aller Erkennungsmechanismen. Eine beängstigend hohe Quote.

Gefahr für Privatnutzer und Unternehmen

Anzeige

OnyxC2 umgeht 99% aller Erkennungssysteme – und tarnt sich in einer vertrauenswürdigen NVIDIA-Bibliothek. Mit der kostenlosen Schutz-Checkliste erkennen Sie getarnte Malware und wissen, wie Sie Ihre Daten nach einem Angriff schnell wiederherstellen. Kostenlose Schutz-Checkliste anfordern

Die Schadsoftware zielt auf ein breites Spektrum ab. Vom privaten Browser bis zur beruflichen Anwendung – alles ist im Visier. Die Erfolgsrate bei der Infektion macht OnyxC2 zu einer schwer identifizierbaren Bedrohung.

Die Entdeckung reiht sich in eine Serie aktueller Warnungen ein. Erst vor kurzem warnten FBI und CISA vor dem Phishing-Dienst Kali365. Dieser nutzt Device-Code-Login, um Multifaktor-Authentifizierung (MFA) zu umgehen und OAuth-Token zu stehlen.

Der Unterschied: Kali365 zielt auf Cloud-Umgebungen wie Microsoft 365. OnyxC2 setzt direkt auf den Diebstahl aus installierten Anwendungen.

Was jetzt zu tun ist

Anzeige

Betrifft Sie das? OnyxC2 stiehlt Daten aus 210 Apps und Browser-Erweiterungen. Die kostenlose Checkliste zeigt Ihnen, wie Sie eine Infektion erkennen und Ihre Daten resilient machen. Checkliste per E-Mail sichern

Sicherheitsexperten raten zu erhöhter Wachsamkeit. Besonders bei ungewöhnlich großen Systembibliotheken sollten Nutzer genau hinschauen. Wer Software installiert, sollte die Quelle kritisch prüfen.

Doch selbst die beste Vorsicht schützt nicht immer. Daher gewinnt ein weiterer Aspekt an Bedeutung: Datenresilienz. Nur wer im Ernstfall schnell wieder auf die Beine kommt, ist wirklich sicher.

de | wissenschaft | 69654265 |