Schadsoftware-Alarm, Trojaner

Schadsoftware-Alarm: Trojaner tarnen sich als VPN und 7-Zip

Veröffentlicht: 08.07.2026 um 20:48 Uhr, Redaktion boerse-global.de

Neue Malware-Kampagnen nutzen vertrauenswĂŒrdige Anwendungen als Trojaner-Schleudern. Experten warnen vor massivem Anstieg der Angriffe.

Schadsoftware-Welle: GefÀlschte VPNs und KI-Tools kapern Rechner
Schattenhafte HĂ€nde tippen auf Laptop mit rotem, bedrohlichem Bildschirmlicht, das Trojaner und Cyberbedrohungen darstellt. Illustration mit AI erstellt ĂŒbermittelt durch boerse-global.de

Sicherheitsforscher schlagen Alarm: Eine neue Generation von Schadsoftware tarnt sich als vertrauenswĂŒrdige Anwendungen und kapert Rechner weltweit. Die Angreifer setzen auf gefĂ€lschte VPNs, Archivierungsprogramme und KI-Dienste, um selbst geschĂŒtzte Systeme zu infiltrieren.

GefÀlschter VPN installiert Spionagesoftware

Die Sicherheitsfirma ThreatLocker hat am heutigen Mittwoch einen gefĂ€hrlichen SchĂ€dling entdeckt. Ein manipuliertes MSI-Installationspaket gibt sich als Kuailian VPN (auch bekannt als LetsVPN) aus. Es enthĂ€lt zwar eine funktionierende Version des Dienstes – doch im Hintergrund lĂ€dt es einen Schadcode namens GoodPersonRAT.

Dieses sogenannte Remote-Access-Trojaner-Paket verschafft Angreifern die volle Kontrolle ĂŒber infizierte Rechner. Die Malware kann Dateien ĂŒbertragen, Befehle ĂŒber die Windows-Eingabeaufforderung ausfĂŒhren und SOCKS5- oder HTTP-Proxys einrichten. Besonders perfide: Sie spioniert die Zwischenablage aus, stiehlt Browserdaten und liest sogar den Telegram-Nachrichtenverlauf mit. Zur Tarnung wechselt die Schadsoftware stĂ€ndig ihre Kommandozentralen – die Forscher zĂ€hlten 40 verschiedene Server-Sets, die fĂŒr Redundanz sorgen.

Fake-7-Zip verwandelt Rechner in Proxy-Knoten

Ein zweiter Angriff zielt auf Nutzer des beliebten Packprogramms 7-Zip. Die als Lurking Lizard bekannte Gruppe betreibt die betrĂŒgerische Website 7zip.com, die eine manipulierte Version des Archivierungs-Tools anbietet. Statt eines nĂŒtzlichen Programms installiert der Download eine Software, die den Rechner heimlich in ein Residential-Proxy-Netzwerk einbindet.

Die Sicherheitsforscher von Infoblox verfolgen die Gruppe bereits seit August 2022. Lurking Lizard unterhĂ€lt ĂŒber 230 Domains und nutzt Suchmaschinen-Vergiftung sowie Online-Werbung, um Opfer auf die Fake-Seiten zu locken. Die Ermittler fanden zudem Verbindungen zur WireVPN-App im Google Play Store, die ĂŒber eine Million Downloads verzeichnet – und offenbar dieselbe Infrastruktur nutzt. Die TĂ€ter, deren Registrierungsdaten auf Wuhan in China hindeuten, verdienen ihr Geld offenbar mit dem Weiterverkauf der gekaperten Bandbreite.

Anzeige

Ob gefĂ€lschte VPNs oder manipulierte System-Tools – Hacker nutzen immer raffiniertere Wege, um Windows-Rechner auszuspionieren. Wie Sie Ihren PC effektiv vor Viren und Spionage-Software schĂŒtzen, erfahren Sie in diesem kostenlosen Experten-Ratgeber. Kostenloses Anti-Virus-Paket jetzt herunterladen

Steuerfrist wird zur EinfallstĂŒr fĂŒr Doppel-Trojaner

Auch die aktuelle Steuersaison in Indien nutzen Cyberkriminelle schamlos aus. Die Firmen Cyderes und Cybernoz dokumentierten heute eine sechsstufige Infektionskette, die mit gefÀlschten Benachrichtigungen der indischen Steuerbehörde beginnt.

Die Opfer laden ein ZIP-Archiv herunter, das eine signierte ausfĂŒhrbare Datei enthĂ€lt. Diese nutzt eine Technik namens DLL-Sideloading, um Schadcode in legitime Windows-Prozesse einzuschleusen. Die Angreifer setzen auf eine Doppelstrategie und installieren sowohl Gh0st RAT als auch eine Variante von AsyncRAT. Zur Tarnung erstellt die Malware einen Dienst namens „Windows Mixed Reality Service" und injiziert sich in Systemprozesse wie svchost.exe. Selbst wenn eine Verbindung gekappt wird, bleibt der Zugriff ĂŒber den zweiten Trojaner erhalten.

KI-Fakes: FĂŒnffacher Anstieg bei Angriffen auf Mittelstand

Die Welle trojanisierter Installer fĂ€llt mit einem massiven Anstieg von Angriffen auf kleine und mittlere Unternehmen zusammen. Ein heute veröffentlichter Bericht von Kaspersky zeigt: Weltweit stieg die Zahl der Malware-Angriffe, die sich als KI-Dienste tarnen, in den ersten vier Monaten des Jahres 2026 um das FĂŒnffache.

Besonders betroffen ist SĂŒdostasien mit einem siebenfachen Anstieg. Die TĂ€ter geben sich vor allem als bekannte KI-Plattformen aus: ChatGPT fĂŒhrt mit 44 Prozent der Köder, gefolgt von DeepSeek (33 Prozent) und Claude (11 Prozent). Doch nicht nur KI-Dienste werden missbraucht – auch gefĂ€lschte Versionen von Microsoft Teams, Zoom und WhatsApp dienen als Trojaner-Schleudern.

Anzeige

Da Kriminelle zunehmend das enorme Interesse an KI-Tools fĂŒr ihre Angriffe missbrauchen, ist die richtige und sichere Anwendung dieser Dienste entscheidend. Dieser kostenlose Guide zeigt Ihnen, wie Sie ChatGPT gefahrlos in Ihren Alltag integrieren und dabei Zeit sparen. Gratis ChatGPT-Ratgeber fĂŒr Einsteiger sichern

Weitere aktuelle Kampagnen umfassen die StrikeShark-Operation, die SharkLoader als angebliches Cisco-VPN- oder Google-Update tarnt und gezielt Regierungsnetzwerke angreift. Parallel dazu verbreitet eine Vidar-Infostealer-Kampagne Kryptominer hinter gefÀlschten Raubkopien. Die Entwicklung zeigt: Die Angreifer setzen zunehmend auf professionelle Methoden und missbrauchen das Vertrauen der Nutzer in etablierte Software, um sich dauerhaft in Unternehmens- und Regierungsnetzwerken festzusetzen.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Änderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.

de | wissenschaft | 69726200 |