Malwarebytes warnt vor neuer Welle von Cyberangriffen

Sicherheitsforscher beobachten gleichzeitig kritische Lücken in Adobe-Produkten, raffinierte macOS-Angriffe und eine Eskalation bei Android-Banking-Trojanern. Die globale Bedrohungslage hat sich in der zweiten Aprilwoche 2026 drastisch verschärft.

Notfall-Patch für Adobe nach aktiver Ausnutzung

Im Zentrum steht eine kritische Sicherheitslücke in Adobe Acrobat und Reader. Die als „Prototype Pollution“ eingestufte Schwachstelle ermöglicht Angreifern die Ausführung von Schadcode über manipulierte PDF-Dokumente. Branchenanalysten berichteten am Wochenende, dass die Lücke bereits seit Monaten in gezielten Kampagnen ausgenutzt wird.

Angesichts der aktuellen Bedrohungen durch manipulierte PDF-Dokumente und Trojaner ist ein proaktiver Schutz Ihres Mobilgeräts unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv gegen Hacker und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Dabei kamen oft russischsprachige Dokumente zu Energie- und Gasthemen zum Einsatz. Öffnet ein Opfer eine präparierte Datei, sammelt der Exploit Systeminformationen und kontaktiert einen externen Kommandoserver. Sicherheitsberater empfehlen dringend, den bereitgestellten Notfall-Patch einzuspielen. Wo das nicht möglich ist, sollte der Datenverkehr zu bekannten bösartigen Endpunkten gesperrt werden.

ClickFix-Kampagne trickst macOS-Sicherheit aus

Parallel dazu veröffentlichte Malwarebytes Details zu einer neuen Variante der „ClickFix“-Kampagne. Diese Bedrohung zielt speziell auf macOS-Nutzer ab und umgeht raffinierte die Sicherheitswarnungen von macOS Tahoe. Statt das Terminal zu nutzen, setzen die Angreifer auf den systemeigenen Skript-Editor.

Nutzer werden durch gefälschte Browser-Fehlermeldungen dazu verleitet, ein angebliches Korrektur-Skript zu kopieren und über den Editor auszuführen. Dieser Trick hebelt die herkömmlichen Warnmechanismen aus und ermöglicht die Installation von Spionagesoftware. Malwarebytes hat seine Echtzeit-Schutzmodule bereits aktualisiert, um die Verbindungen zu den Angreifer-Infrastrukturen zu unterbrechen.

Banking-Trojaner ermöglichen Live-Fernsteuerung

Im Android-Bereich beobachten Forscher eine alarmierende Entwicklung. Hochspezialisierte Trojaner wie „PixRevolution“ und „Albiriox“ stehlen nicht mehr nur Passwörter – sie geben Angreifern eine Live-Fernsteuerung des infizierten Geräts. Besonders in Südamerika und Südostasien nutzen Kriminelle diese Tools, um Finanztransaktionen in Echtzeit zu manipulieren.

Die Schadsoftware wird oft über gefälschte App-Store-Seiten verbreitet. Einmal installiert, missbraucht sie Android-Barrierefreiheitsdienste, um Bildschirminhalte auszulesen und Interaktionen vorzutäuschen. Neue Varianten kommunizieren über unübliche Ports wie 9000, um Signale an die Kommandoserver zu senden. Allein im vergangenen Jahr identifizierte Malwarebytes Zehntausende solcher Banking-Trojaner.

Da Banking-Trojaner immer raffinierter werden und Sicherheitslücken oft über veraltete Software ausgenutzt werden, sollten Android-Nutzer ihre Updates nicht dem Zufall überlassen. Erfahren Sie in diesem Gratis-Report, wie Sie Sicherheitslücken schließen und Ihr Gerät durch automatisierte Prozesse rund um die Uhr schützen. Kostenlosen Update-Ratgeber jetzt herunterladen

KI verschwimmt die Grenzen der Cyberkriminalität

Im „State of Malware 2026“-Bericht weisen Analysten auf eine neue Dimension hin: Die Grenze zwischen menschlich gesteuerten Angriffen und KI-gestützter Automatisierung verschwimmt. Cyberkriminelle nutzen Künstliche Intelligenz, um Schwachstellen schneller zu finden und Phishing-Kampagnen glaubwürdiger zu gestalten.

Als Gegenmaßnahme setzen Sicherheitsunternehmen auf radikale Transparenz. Malwarebytes gab Anfang April bekannt, dass eine unabhängige Prüfung seiner VPN-Infrastruktur keine Protokollierung von Nutzerdaten ergab. Ein wichtiger Schritt, um Vertrauen in Datenschutz-Tools zu stärken, die als Barriere gegen IP-basiertes Tracking dienen.

Der Schutz von Endgeräten geht heute weit über das Scannen von Dateien hinaus. Moderne Sicherheitsprogramme fungieren als Gatekeeper im Netzwerkverkehr. Die automatische Sperrung von IP-Adressen, die mit bekannter Malware-Infrastruktur in Verbindung stehen, unterbricht Infektionsketten, bevor Schadcode ausgeführt wird.

Smartphone-Sicherheit bleibt Dauerbaustelle

Für den weiteren Verlauf des Frühjahrs 2026 erwarten Experten eine Fortsetzung des Wettrüstens. Ein besonderer Fokus liegt auf der Absicherung von System-on-a-Chip-Komponenten. Erst kürzlich wurde eine Schwachstelle in bestimmten MediaTek-Prozessoren bekannt, die es Angreifern mit physischem Zugriff ermöglicht, Sperrbildschirme zu umgehen und Verschlüsselungs-Keys auszulesen.

Nutzer sollten nicht nur ihre Betriebssysteme, sondern auch Anwendungen wie Browser und PDF-Reader stets aktuell halten. Die jüngsten Ereignisse um Adobe zeigen: Auch vermeintlich harmlose Dateitypen werden zum Einfallstor für komplexe Angriffe. Sicherheitsdienste wie der „Scam Guard“ oder „Browser Guard“ von Malwarebytes gewinnen an Bedeutung, da sie betrügerische Webseiten und schädliche Verbindungen in Echtzeit blockieren.

de | boerse | 69140643 |