Achtung bei Google-Suchen: Gefälschte Websites verbreiten heimlich Schadsoftware: Gootloader ist zurück

Eine bekannte Schadsoftware taucht erneut auf und nutzt raffinierte Methoden, um Nutzer über Suchmaschinen zu infizieren. Die Malware namens Gootloader, die monatelang kaum aktiv war, verbreitet sich jetzt wieder über manipulierte Webseiten, die gezielt bei Google-Suchen auftauchen. Besonders gefährdet sind Personen, die nach juristischen Vorlagen oder Formularen suchen, denn genau dort setzen die Angreifer an.

Die Verbreitung erfolgt über kompromittierte Internetseiten, die durch gezielte SEO-Manipulation in den Suchergebnissen weit oben erscheinen. Wer auf solche Seiten klickt, lädt meist ein ZIP-Archiv herunter, das eine versteckte JScript-Datei enthält. Diese Datei startet im Hintergrund weitere Prozesse, die häufig zur Installation von Erpressungssoftware führen. Die Ransomware verschlüsselt Daten und fordert Geld für deren Freigabe.

Die aktuelle Version von Gootloader nutzt neue Tarntechniken. Eine eigens entwickelte Schriftart sorgt dafür, dass Dateinamen kaum lesbar sind. Dadurch erkennen Nutzer nicht, was sie tatsächlich öffnen. Hinter dem Angriff steckt die Gruppe Storm-0494, die mit der Ransomware-Bande Vanilla Tempest kooperiert. Während Storm-0494 den ersten Zugriff auf das System ermöglicht, übernimmt Vanilla Tempest die weitere Ausnutzung – oft innerhalb kürzester Zeit.

Zusätzlich setzen die Täter ein Tool namens Socks5-Backdoor ein. Damit erhalten sie Fernzugriff auf infizierte Rechner und können diese für weitere Angriffe verwenden. Die Geschwindigkeit, mit der Vanilla Tempest Systeme übernimmt, ist alarmierend. In Tests gelang es der Gruppe, innerhalb von 20 Minuten vollständige Kontrolle zu erlangen.

Um sich zu schützen, sollten Nutzer nur Dateien von vertrauenswürdigen Quellen herunterladen. Verdächtige Webadressen oder Tippfehler in Domains sind ein Warnsignal. Auch die regelmäßige Aktualisierung von Betriebssystem und Sicherheitssoftware ist entscheidend. Wer auf Dateien mit unleserlichen Namen oder ungewöhnlichen Schriftarten stößt, sollte diese sofort löschen.

Die Rückkehr von Gootloader zeigt, wie gezielt Kriminelle Suchmaschinen ausnutzen, um ihre Opfer zu erreichen. Wachsamkeit bei der Online-Suche und ein kritischer Blick auf Downloads helfen, sich vor diesen Angriffen zu schützen.

Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!