20.04.2022 | 2 Bilder

Gratis-Malware für alle: Kriminelle wollen mit Ginzo-Stealer Kryptowährung und Daten stehlen

G DATA Security Alert © G DATA CyberDefense

Zu dieser Meldung gibt es:
Was für Anbieter legitimer Software schon lange üblich ist, wird gerade auch zum Trend in der Malware-Branche: Neukunden mit attraktiven Gratis-Angeboten locken und ihnen nach und nach kostenpflichtige Lösungen verkaufen. Der von den Malware-Forschern von G DATA CyberDefense entdeckte Ginzo-Stealer folgt genau diesem Muster und hat es auf Passwörter, Kryptowährungen und Systemdaten abgesehen.

Pressetext Pressetext als .txt

Bereits im März entdeckten Malware-Forscher von G DATA CyberDefense einen neuen Schädling namens Ginzo. Auch wenn über diesen Neuling auf der technischen Seite nichts allzu überraschend Neues zu vermelden ist, so ist Ginzo doch in einer Hinsicht bemerkenswert: Anders als bei den meisten Schadprogrammen bieten die Macher diese Malware gratis in Untergrundforen an. Die Gründe dafür sind vielfältig: Eine Kampagne zum Aufbau eines guten Rufes in der Szene ist dabei ebenso möglich, wie eine kluge Marketing-Kampagne. Das wäre eine klassische Strategie – so ist es auch bei legitimen Anbietern nicht unüblich, ein Werkzeug während der Markteinführung gratis anzubieten. Zu einem späteren Zeitpunkt ein Bezahlmodell einzuführen, wäre dann der nächste Schritt – wenn das Werkzeug einmal etabliert genug ist und eine ausreichend große Anwenderschaft hat.

„Wir haben innerhalb von nur zehn Tagen 400 neue Varianten von Ginzo gesichtet. Das ist ein klares Zeichen dafür, dass die Malware derzeit sehr aktiv zum Einsatz kommt“, sagt Karsten Hahn, Malware Analyst, G DATA CyberDefense.

Bis jetzt scheint der Erfolg den Machern hinter Ginzo zumindest in dieser Hinsicht Recht zu geben: „Wir haben innerhalb von nur zehn Tagen 400 neue Varianten von Ginzo gesichtet“, sagt Karsten Hahn, Malware Analyst bei G DATA CyberDefense. „Das ist ein klares Zeichen dafür, dass die Malware derzeit sehr aktiv zum Einsatz kommt.“

Ginzo ist ein Information Stealer, der es nicht nur auf im Browser gespeicherte Passwörter, sondern auch auf Kryptowährungen und Systemdaten abgesehen hat – und auch Zugangstokens für Discord abgreift.
G DATA Kunden sind geschützt.

Die technischen Details finden Sie im Analysebericht von Karsten Hahn (in englischer Sprache).

G DATA CyberDefense
Mit ganzheitlichen Cyber-Defense-Dienstleistungen macht G DATA CyberDefense verteidigungsfähig gegen Cybercrime. Das renommierte IT-Security-Unternehmen schützt mit KI-Technologien, Endpoint Protection, Security Monitoring und bietet Penetrationstests, Incident Response sowie Awareness-Trainings, um Unternehmen bestmöglich abzusichern.

Die G DATA CyberDefense AG unterstützt seine Kund*innen in jeder Sicherheitslage. Vom Headquarter in Bochum sorgen mehr als 550 Mitarbeitende für die digitale Sicherheit von Unternehmen, kritischen Infrastrukturen wie Krankenhäusern oder Flughäfen sowie Millionen Privatanwender*innen. Mit fast 40 Jahren Expertise in Malwareanalyse hat sich G DATA zu einem Top-Player der Cybersecurity-Welt entwickelt und betreibt Forschung und Softwareentwicklung ausschließlich in Deutschland. Das gilt ebenfalls für Service und Support, der für Kund*innen in aller Welt rund um die Uhr erreichbar ist. Die G DATA Sicherheitslösungen sind in mehr als 90 Ländern erhältlich und wurden von unabhängigen Testinstituten vielfach ausgezeichnet.

Alle Inhalte dieser Meldung als .zip:

Sofort downloaden

Bilder (2)

G DATA Security Alert
768 x 350 © G DATA CyberDefense
G DATA Malware Analyst Karsten Hahn
4 096 x 2 731 © G DATA CyberDefense


Kontakt

(1) Vera Haake
Vera Haake
Pressesprecherin/ Spokesperson

+49 234 9762 - 376
vera.haake@gdata.de