VoidCrypt PE Crypter: Neue Malware-Waffe umgeht Virenscanner

Sicherheitsforscher haben ein neues Werkzeug entdeckt, das Cyberkriminellen dabei hilft, Schadsoftware an klassischen Virenscannern vorbeizuschleusen. Der sogenannte VoidCrypt PE Crypter wird seit Anfang Juni auf einschlägigen Plattformen beworben – als Lösung, um ausführbare Dateien so zu verschleiern, dass selbst gängige Unternehmenssicherheitslösungen sie nicht erkennen.

Klassische Schutzprogramme übersehen oft neue, raffinierte Verschleierungstaktiken von Hackern. Das kostenlose E-Book liefert fundierte Strategien, wie Sie Sicherheitslücken in Ihrem Unternehmen schließen und sich proaktiv gegen moderne Cyberangriffe wappnen. Gratis E-Book: Cyber-Security-Bedrohungen jetzt abwenden

Wie der Crypter funktioniert

Die Analyse des Anbieters Femto Security zeigt: VoidCrypt greift auf tief liegende Windows-Schnittstellen (APIs) zurück, um die Struktur von Portable Executable (PE)-Dateien gezielt zu verändern. Das Ziel: Die ursprüngliche Schadsoftware wird in eine neue Hülle gepackt, die für Abwehrprogramme unsichtbar bleibt. Statt den bösartigen Code zu entfernen, verändert der Crypter nur dessen äußere Erscheinung – genug, um selbst aktuelle Virendatenbanken auszutricksen.

Das Problem: Solche Werkzeuge können von ein und derselben Malware unzählige, einzigartige Varianten erzeugen. Gegen diese Flut sind signaturbasierte Erkennungsverfahren zunehmend machtlos.

Experten raten zu neuem Abwehransatz

„Klassische Virenscanner, die nach bekannten Mustern suchen, stoßen hier an ihre Grenzen“, erklären Sicherheitsexperten. Ihre Empfehlung: Unternehmen sollten verstärkt auf verhaltensbasierte Überwachung setzen. Statt auf Dateisignaturen zu vertrauen, analysiert dieser Ansatz das Laufzeitverhalten von Programmen. Führt eine Datei plötzlich verdächtige Aktionen aus – etwa unerlaubte Netzwerkverbindungen oder Manipulationen an Systemdateien – schlägt das System Alarm, noch bevor der Schadcode seine volle Wirkung entfalten kann.

Ob Phishing oder CEO-Fraud – Cyberkriminelle nutzen gezielt psychologische Schwachstellen aus, um technische Hürden zu umgehen. Dieser kostenlose Report zeigt Ihnen in 4 Schritten, wie Sie Ihr Unternehmen und Ihre Mitarbeiter effektiv vor modernen Manipulationsversuchen schützen. Anti-Phishing-Paket für Unternehmen jetzt kostenlos sichern

Welle raffinierter Angriffswerkzeuge

Der VoidCrypt-Crypter ist kein Einzelfall. Die aktuellen Entwicklungen im Juni 2026 zeichnen ein düsteres Bild der Bedrohungslage:

Erstens haben Analysten den Lucid Stealer identifiziert – ein auf Node.js basierendes Schadprogramm, das über Telegram vertrieben wird. Es zielt auf Dutzende verschiedener Browser und Kryptowährungs-Wallets ab.

Zweitens verfolgen Forscher die dritte Welle der Shai-Hulud-Kampagne (auch bekannt als Miasma). Dabei handelt es sich um einen Angriff auf die Lieferkette von Softwareentwicklern. Die Angreifer kompromittierten kürzlich 57 npm-Pakete und Hunderte von Versionen in kürzester Zeit. Durch manipulierte Build-Skripte schleusen sie dauerhafte Hintertüren in die Software ein.

Diese parallelen Entwicklungen deuten auf einen besorgniserregenden Trend hin: Im Frühjahr und Frühsommer 2026 fluten immer ausgefeiltere Umgehungswerkzeuge und Lieferketten-Angriffe den Cyberkriminalitätsmarkt. Für Unternehmen bedeutet das: Die Zeiten, in denen ein aktueller Virenscanner ausreichte, sind endgültig vorbei.

de | wissenschaft | 69507601 |