Vidar-Malware: Kriminelle stehlen Passwörter über TikTok-Videos
12.06.2026 - 17:58:18 | boerse-global.de
Sicherheitsforscher haben eine gefährliche Kampagne aufgedeckt: Kriminelle nutzen TikTok und Instagram, um den Schadcode Vidar zu verbreiten. Die Täter locken mit vermeintlich kostenlosen Versionen beliebter Programme – und stehlen dabei Passwörter, Kryptoguthaben und Bankdaten.
So funktioniert die Masche
Die Angreifer posten kurze Videos oder Reels, die „geknackte" Versionen von Spotify Premium, Microsoft Office, Adobe-Produkten oder Windows-Aktivierungsschlüssel versprechen. Die Profile tragen oft harmlose Namen wie „windows.tips", um Vertrauen zu erwecken. Das berichten die Sicherheitsfirmen ReversingLabs und Malwarebytes in ihren am 11. und 12. Juni 2026 veröffentlichten Analysen.
Angreifer nutzen immer raffiniertere Methoden, um Passwörter direkt aus dem Browser zu stehlen und Online-Konten zu übernehmen. Dieser kostenlose Guide zeigt Ihnen, wie Sie mit der passwortlosen Anmeldung per Passkey Datendiebe und Phishing-Versuche dauerhaft ins Leere laufen lassen. Passkey-Report jetzt kostenlos herunterladen
In einer besonders perfiden Variante werden die Nutzer aufgefordert, PowerShell-Befehle zu kopieren und auszuführen. Angeblich soll das die Software freischalten – tatsächlich installiert es den Vidar-Infostealer. Eine weitere Masche: Videos mit angesagter Musik locken in die Kommentarspalten, wo Links zu Schadsoftware-Seiten versteckt sind.
Malware deaktiviert Schutzmechanismen
Die technische Analyse zeigt: Der Schadcode ist in der Lage, Sicherheitsfunktionen wie den Windows Defender zu deaktivieren. Die Opfer werden Schritt für Schritt durch den Installationsprozess geführt – immer unter dem Vorwand, die „Optimierung" des Systems voranzutreiben. Dabei werden auch die üblichen Sicherheitswarnungen des Betriebssystems umgangen.
Umfassender Datendiebstahl
Einmal installiert, plündert Vidar die sensibelsten Daten der Opfer. Die Sicherheitsexperten warnen: Der Schädling erbeutet Browser-Passwörter, Cookies und Zugangsdaten zu Kryptowährungs-Wallets. Sogar Zwei-Faktor-Authentifizierungsdaten und persönliche Dateien werden abgegriffen.
Dass Kriminelle Schadsoftware nutzen, um sensible Zugangsdaten direkt aus dem Browser auszuspähen, ist ein wachsendes Risiko für jeden Internetnutzer. Ein gratis PDF-Ratgeber erklärt Schritt für Schritt, wie Sie all Ihre Passwörter stattdessen sicher und verschlüsselt auf Ihrem eigenen Computer verwalten. Kostenlosen Guide zur sicheren Passwort-Verwaltung sichern
Besonders beunruhigend: Vidar wird als Malware-as-a-Service (MaaS) angeboten. Für umgerechnet knapp 280 Euro können Kriminelle die Schadsoftware mieten – ein niedrigschwelliger Einstieg in den Datendiebstahl.
Weitere Bedrohungen im Netz
Die Vidar-Kampagnen sind kein Einzelfall. Zeitgleich dokumentierten Forscher den Aufstieg des OnyxC2-Credential-Stealers. Dieser wird über gefälschte Windows-Update-Installationsprogramme und Software wie FinePrint verbreitet. Für etwa 230 Euro monatlich erhalten Kriminelle Zugriff auf ein Tool, das Daten aus 210 verschiedenen Anwendungen stehlen kann – darunter 45 Browser und zahlreiche Passwort-Manager.
Gefahr für Fußballfans
Eine weitere Warnung betrifft Sportbegeisterte: Gefälschte Streaming-Apps rund um die FIFA-Weltmeisterschaft verbreiten Banking-Trojaner. Experten zufolge wurden bereits über 19.000 betrügerische Domains registriert. Die Apps fordern weitreichende Berechtigungen, um Einmalpasswörter und sensible Finanzdaten abzufangen.
Die Sicherheitsforscher raten dringend: Niemals Software aus inoffiziellen Quellen installieren, keine unbekannten PowerShell-Befehle ausführen und Apps ausschließlich aus offiziellen Stores beziehen.
