Botnetz-Schlag, FBI

Botnetz-Schlag: FBI zerschlägt Netzwerk mit 2 Millionen Geräten

04.07.2026 - 00:51:41 | boerse-global.de

Internationale Aktion legt NetNut- und Popa-Botnetze lahm. Neue Malware-Gefahren fĂĽr Android, macOS und Windows aufgedeckt.

FBI zerschlägt Botnetz: Millionen Android-Geräte befreit
Botnetz-Schlag - Leuchtendes Vorhängeschloss-Symbol auf digitaler Leiterplatte, Symbol für Cybersicherheit und Schutz vor Malware und Spyware. 04.07.2026 - Bild: über boerse-global.de

Eine internationale Schlagaktion gegen Cyberkriminelle hat ein Netzwerk aus über zwei Millionen infizierten Geräten lahmgelegt. Das FBI beschlagnahmte am 2. Juli die Domains der NetNut- und Popa-Botnetze, während Google parallel die Kommando-Infrastruktur des Netzwerks kappte. Die Angreifer hatten vor allem günstige Android-TV-Boxen und Sideloading-Apps gekapert – ein Albtraum für Sicherheitsexperten.

Android-Nutzer in Gefahr: So schĂĽtzen Sie sich

Das NetNut-Botnetz wuchs rasant, indem es Android-TV-Boxen, heruntergeladene Apps und Bandbreiten-Sharing-Software infiltrierte. Sicherheitsforscher raten betroffenen Nutzern dringend, alle installierten Apps zu prüfen und bei Verdacht auf manipulierte Firmware das Gerät auf Werkseinstellungen zurückzusetzen.

Noch perfider: Die Glitch-SPY-Malware – ein Android-Remote-Access-Trojaner – verbreitet sich derzeit über eine gefälschte Miet-App. Das Schadprogramm beherrscht über 70 Befehle: Es streamt Bildschirminhalte, zeichnet Tastatureingaben auf und aktiviert Kamera sowie Mikrofon. Die Entfernung ist knifflig: Experten empfehlen, zuerst die Berechtigungen für Bedienungshilfen und Geräteadministrator zu entziehen. Reaktiviert sich die Malware automatisch, hilft nur ein kompletter Werksreset – plus Passwortwechsel von einem sauberen Zweitgerät.

Bereits Anfang des Jahres hatte ESET fast 30 Fake-Apps enttarnt, die angeblich Zugriff auf Anruflisten versprachen, in Wahrheit aber Zahlungen abgriffen. Ăśber sieben Millionen Downloads wurden registriert, bevor die Apps aus den offiziellen Stores verschwanden.

Neue macOS-Gefahr: PamStealer im Anmarsch

Am heutigen Freitag schlugen Sicherheitsforscher von Jamf Threat Labs Alarm: Ein neuer Infostealer namens PamStealer ist aufgetaucht. Die in Rust programmierte Schadsoftware wird über eine gefälschte Website verbreitet, die als Maccy-Zwischenablage-Tool getarnt ist. Besonders perfide: Der AppleScript-Dropper zielt gezielt auf Apple-Silicon-Geräte ab – Intel-Macs und bestimmte osteuropäische Regionen werden bewusst ausgespart.

PamStealer geht raffiniert vor: Es nutzt Pluggable Authentication Modules (PAM), um das Login-Passwort des Opfers zu validieren, bevor es mit dem Datendiebstahl beginnt. Die Malware tarnt sich als legitime Systemprozesse wie den Finder oder Software-Updates und macht sich ĂĽber Login-Items dauerhaft breit. Um der Entdeckung zu entgehen, wartet sie etwa 40 Minuten, bevor sie vollen Festplattenzugriff anfordert.

Anzeige

Das FBI zerschlug ein Botnetz mit über 2 Millionen Geräten – vor allem Android-TV-Boxen und Sideloading-Apps waren betroffen. Mit der kostenlosen Schritt-für-Schritt-Anleitung prüfen Sie Ihre Geräte in Minuten und entfernen Schadsoftware wie Glitch-SPY. Kostenlose Schutz-Anleitung anfordern

Parallel dazu verbreitet sich eine "ClickFix"-Kampagne über verifizierte Social-Media-Anzeigen, die den Atomic-Stealer für macOS einschleust – ein weiterer Warnschuss für Apple-Nutzer.

Fileless-Attacken: Wenn Schadsoftware unsichtbar zuschlägt

Eine aktuelle Windows-Kampagne namens Veil#Drop zeigt, wie raffiniert Angreifer heute vorgehen. Der PureLog-Stealer arbeitet vollständig im Arbeitsspeicher – ohne Dateien auf der Festplatte zu hinterlassen. Die Angreifer missbrauchen PowerShell und nutzen Blogspot als Hosting-Plattform für ihre Schadcodes. Der Stealer kapert Browser-Zugangsdaten und Kryptowallet-Daten, während er sich hinter vertrauenswürdigen Microsoft-Tools versteckt.

Für Windows-10- und 11-Nutzer bleibt das integrierte Malicious Software Removal Tool (MRT) die erste Anlaufstelle für kostenlose Systemscans – mit Schnell-, Voll- und benutzerdefinierten Prüfoptionen für lokale und externe Laufwerke.

Unternehmen in der Pflicht: Neue Schutzmechanismen

Anzeige

Ihr Android-Gerät wurde gekapert? Die kostenlose Anleitung zeigt, wie Sie Glitch-SPY erkennen und entfernen – inklusive Checkliste für TV-Boxen und Werksreset-Anleitung. Schutz-Anleitung per E-Mail sichern

In Firmennetzwerken betont Sophos Central Admin die Bedeutung von Echtzeit-Scans und automatischen Abwehrrichtlinien. Die aktuellen Bedrohungsschutz-Einstellungen begrenzen SafeStore-Dateien, um SpeicherĂĽberlastung zu verhindern, halten aber Module wie "CryptoGuard" und Exploit-Schutz aktiv.

Apple rüstet ebenfalls auf: Mit iOS 27 kommt "Trust Insights" – eine Funktion, die Verhaltensmuster in Echtzeit analysiert und verdächtige Kontenänderungen oder Zahlungen meldet, ohne private Nachrichteninhalte zu prüfen. Ein wichtiger Schritt, denn die Bedrohungslage bleibt angespannt.

de | wissenschaft | 69683431 |