Tsundere-Botnetz setzt neue Maßstäbe: Windows-Malware nutzt erstmals Blockchain-Technik zur Tarnung

VonJörn Schmidt
Hacker am PC
Foto von Clint Patterson auf Unsplash

Ein neu entdecktes Schadprogramm mit dem Namen Tsundere sorgt aktuell für große Besorgnis unter Sicherheitsexperten. Die Malware verbreitet sich weltweit und bindet infizierte Windows-Rechner in ein Botnetz ein. Laut einer Analyse von Kaspersky tarnt sich der Angriff als vermeintlich harmlose Installationsdatei populärer Spiele wie Valorant, Counter-Strike 2 oder Rainbow Six Siege. Statt des erwarteten Spiels wird jedoch Schadcode ausgeführt, der das Gerät kompromittiert.

Die ersten Fälle wurden in Ländern wie Mexiko, Chile, Russland und Kasachstan registriert. Die Zahl der Infektionen steigt täglich weiter an. Besonders gefährlich ist die Art, wie Tsundere seine Infrastruktur organisiert. Erstmals setzen die Angreifer auf Web3-Smart-Contracts, um die Adressen ihrer Steuerungsserver zu speichern. Mit einer einfachen Blockchain-Transaktion lassen sich diese Server aktualisieren, wodurch klassische Abschaltmethoden von Behörden wirkungslos werden.

Der Angriff erfolgt in mehreren Stufen. Nach dem Start der manipulierten MSI-Datei führt ein PowerShell-Skript dynamisch erzeugte Implantate aus. Diese laden über verschlüsselte WebSocket-Verbindungen schädlichen JavaScript-Code nach. Die Schadsoftware kann Daten stehlen, Befehle ausführen und zusätzliche Module nachladen. Damit entsteht ein flexibles und schwer zu bekämpfendes Angriffssystem.

Kaspersky beschreibt Tsundere nicht nur als Botnetz, sondern als komplettes Cybercrime-Ökosystem. Es verfügt über einen eigenen Marktplatz und ein Kontrollpanel, das den Angreifern umfassende Steuerungsmöglichkeiten bietet. Die Ethereum-Blockchain dient als stabile Grundlage für die Verwaltung der Infrastruktur und macht das Netzwerk besonders widerstandsfähig.

Die Forscher vermuten mit hoher Wahrscheinlichkeit einen russischsprachigen Ursprung. Hinweise im Quellcode und Ähnlichkeiten zu früheren Kampagnen deuten auf erfahrene Kriminelle hin, die bereits mit Bankingtrojanern aktiv waren. Damit reiht sich Tsundere in eine Serie professionell entwickelter Schadprogramme ein.

Um sich zu schützen, sollten Nutzer Software ausschließlich aus offiziellen Quellen wie Steam oder dem Microsoft Store herunterladen. E-Mail-Anhänge mit Installationsdateien oder vermeintlichen Updates sollten gemieden werden. Zudem ist es wichtig, Windows, Antivirensoftware und Browser regelmäßig zu aktualisieren. Starke Passwörter und Zwei-Faktor-Authentifizierung erhöhen die Sicherheit zusätzlich.

Experten warnen, dass Tsundere nur der Beginn einer neuen Generation von Malware sein könnte. Der Einsatz von Blockchain-Technologie zur verdeckten Steuerung könnte die Abwehr in Zukunft erheblich erschweren und Sicherheitsbehörden vor neue Herausforderungen stellen.

Um über alle News auf dem Laufenden zu bleiben, abonniere meinen WhatsApp-Newsletter oder folge mir auf Google News, Mastodon oder Bluesky!


Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 9 Pro XL mit Android 16

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert