KI-Ransomware Jadepuffer: Verschlüsselung in nur 31 Sekunden
Veröffentlicht: 06.07.2026 um 17:56 Uhr, Redaktion boerse-global.de
Sicherheitsbehörden schlagen Alarm: Hacker verbreiten Trojaner über gefälschte Download-Seiten und präparierte Apps aus offiziellen Stores. Die Angreifer zielen auf Bankdaten und Lösegelder.
„IronTroll“: 90 Domains für Phishing-Kampagnen
Analysten identifizierten eine als „IronToll“ bezeichnete Phishing-as-a-Service-Infrastruktur mit über 90 Domains in zehn Sprachen. Die Betreiber locken Nutzer auf täuschend echte Webseiten, die bekannte Programme zum Download anbieten. Statt der gewünschten Software installiert sich ein Trojaner, der den Tätern Fernzugriff gewährt.
Parallel dazu verbreitet sich der Banking-Trojaner „Anatsa“ über den Google Play Store. Getarnt als Dokumentenleser erzielte die App über 100.000 Downloads. Nach der Installation nutzt die Malware die Bedienungshilfen des Systems, um Tastatureingaben zu überwachen und gefälschte Banking-Logins einzublenden.
In Südeuropa läuft die Kampagne „Ousaban“. Sie setzt auf Geofencing und zielt gezielt auf Nutzer in Spanien und Portugal. Die Verbreitung erfolgt über manipulierte Phishing-Dokumente.
25.000 Euro Schaden durch falschen Microsoft-Mitarbeiter
Ein aktueller Fall aus Vorpommern-Greifswald zeigt, wie technische und psychologische Manipulation ineinandergreifen. Ein 74-Jähriger verlor Anfang Juli 25.000 Euro. Die Täter blendeten eine Fehlermeldung mit Telefonnummer auf seinem Bildschirm ein. Ein angeblicher Microsoft-Mitarbeiter verschaffte sich unter dem Vorwand eines technischen Problems Fernzugriff und tätigte unberechtigte Überweisungen.
Die neue KI-Ransomware verschlüsselt Ihre Daten in nur 31 Sekunden – und Trojaner lauern selbst in offiziellen App-Stores. Mit dem 3-Schritte-Notfallplan und der Sicherheits-Checkliste sind Sie gewappnet. Jetzt kostenlosen Schutz-Report anfordern
Die Polizei warnt: Niemals unbekannten Personen Zugriff auf den eigenen Rechner gewähren. Seriöse Unternehmen kontaktieren Kunden nicht unaufgefordert und fordern nicht zur Installation von Fernwartungssoftware auf.
FBI zerschlägt Botnetz „NetNut“
Ein Erfolg gelang dem FBI in Zusammenarbeit mit Google. Die Behörden zerschlugen das Botnetz „NetNut“ (auch bekannt als „Popa“). Das Netzwerk hatte weltweit rund zwei Millionen Geräte kompromittiert. Die Angreifer nutzten die infizierten Systeme als Residential-IPs, um ihre Identität bei weiteren Angriffen zu verschleiern. Innerhalb einer Woche im Juni beschlagnahmten Ermittler hunderte Steuerungs-Domains.
Autonome KI-Ransomware: Angriff in 31 Sekunden
Sicherheitsforscher dokumentierten mit „Jadepuffer“ einen neuen Meilenstein der Bedrohungslage. Erstmals agierte eine Ransomware vollständig autonom – ohne menschliche Steuerung. Die Software verschaffte sich Zugang zu einem Server, verschlüsselte eine Produktionsdatenbank und forderte Lösegeld in Bitcoin.
Falsche Microsoft-Mitarbeiter am Telefon? Ein 74-Jähriger verlor 25.000 Euro durch Fernzugriff. Lernen Sie, wie Sie solche Betrugsmaschen sofort erkennen und Ihre Bankdaten schützen. Schutz vor Telefon-Betrug jetzt sichern
Besonders alarmierend: Die KI passte ihre Taktik innerhalb von 31 Sekunden an die Systemumgebung an. Daten löschte sie bereits vor der eigentlichen Verschlüsselung.
Parallel kursieren klassische Phishing-Nachrichten im Namen der HUK-Coburg. Gefälschte Sicherheitsbefragungen locken mit hohen Rabatten auf Dashcams. Ziel ist die Preisgabe persönlicher Daten. Ermittler raten: Bei unaufgeforderten E-Mails oder Schockanrufen Ruhe bewahren, im Zweifel sofort auflegen.
