Redline Stealer

Als Windows 11 Upgrade getarnt: Cyberkriminelle verteilten Malware

Sicherheitsexperten von HP haben Cyberkriminelle ausgemacht, die den Daten stehlenden Schädling Redline Stealer verteilten – getarnt als Windows 11 Update.

News
VG Wort Pixel
Laptop mit dem Windows 11 Logo auf dem Bildschirm
Windows 11 verbreitet sich nach und nach. Nutzen Sie dafür die offiziellen Quellen.
© Adobe Stock: diy13

Cyberkriminelle nutzen erhöhte Aufmerksamkeiten rund um bedeutendere Events oder Software-Updates, um wieder einmal Schädlinge unters Volk zu bringen. „Threat Research“ von HP hat dabei geholfen, die Domain windows-upgraded.com abzuschalten. Die Betreiber haben mit einer täuschend echt wirkenden Webseite nach Microsofts Vorbild eine Datei zum Download angeboten, die sich als Upgrade für Windows 11 ausgab. Statt Microsofts neues Betriebssystem holte man sich so jedoch den Redline Stealer auf den Rechner.

Redline Stealer ist eine häufig eingesetzte Malware, die Daten aus dem Browser des Opfers oder dem infizierten System kapern kann. Das können gespeicherte Passwörter, Informationen von Autovervollständigungsfunktionen sein oder Kredit- und Bankkartendaten. Die Schädlings-Software wird auf Untergrundmarktplätzen zu Preisen von 100 bis 150 US-Dollar verkauft, bzw. für 100 US-Dollar monatlich vermietet.

Die genannte Domain weckte die Neugier der Sicherheitsexperten, weil sie Ende Januar erst registriert wurde. Das Design der echten Windows-11-Webseite wurde kopiert und über einen Download-Knopf wurde eine Datei namens „Windows11InstallationAssistant.zip“ angeboten. Die Untersuchung des Archivs offenbarte eine beeindruckende Kompressionsrate. Denn aus 1,5MB wurden 753MB. Die Hauptdatei – eine ausführbare .exe – bestand jedoch aus einer Menge irrelevanten Füllcode. „Threat Research“ vermutet, dass die Cyberkriminellen so Antivirenprogrammen entkommen wollten.

Untersuchungen der „relevanten“ Daten zeigten, dass nach dem Ausführen eine verschlüsselte Datei namens „win11.jpg“ heruntergeladen wird. Nach weiteren Untersuchungen stellten die Sicherheitsexperten fest, dass der genannte Redline Stealer auf den Rechner geschmuggelt werden soll. Schon im Dezember fiel eine ähnliche Malware-Kampagne auf, die das Kommunikations-Tool Discord versprach, aber ebenso Redline lieferte.

Als Fazit und Schutzmöglichkeit kommt „Threat Research“ zu dem Schluss, dass Nutzende bei offiziellen Quellen bleiben und URLs in Adresszeilen genau prüfen sollten. Es ist davon auszugehen, dass Nachahmer folgen werden - mit stets ausgefeilteren Strategien, Nutzende zu täuschen. Anstatt sich Download-Links per Mail oder in Foren aufdrängen zu lassen, sollten Sie die offiziellen Herstellerwebseiten aufsuchen, diese genau verifizieren und sich dort bedienen.

Das Logo von Windows 11 unter einer Lupe

Patchday Februar 2022

Windows 11 Update: Patch KB5010386 bringt Bugfixes und neue…

Microsoft hat für Windows 11 den Februar-Patchday gestartet. Per Windows Update kommt der Patch KB5010386 mit willkommenen Bugfixes und…

Antivirus Test 2018

Security-Suiten zu Ihrer Sicherheit

8 Antivirus Programme im Test

Hand aufs Herz: Wie gut schützen Sie Ihre persönlichen Daten? – Die neuen Versionen der Sicherheits-Suiten machen es Ihnen leicht, Ihre Privatsphäre…

10.2.2022 von The-Khoa Nguyen

Weiter zur Startseite  

Mehr zum Thema

iTunes-Update

Apple-Software

iTunes: BSI rät Windows-Nutzern zu Update auf Version 12.7.4

Windows-Nutzer, die iTunes installiert haben, sollten schnell auf die neue Version 12.5.5 aktualisieren. Das Update behebt mehrere Sicherheitslücken.

Windows 11 bekommt sein Dezember-Update und macht SSD-Besitzerinnen und -Besitzer weniger Sorgen.

Patchday

Windows 11 Update: Das bringt KB5008215

Für Windows 11 steht zum Patchday ein neues Update bereit. Der Patch KB5008215 fixt die SSD-Performance und bringt unter anderem Clippy als Emoji…

Windows Update KB4568831

Microsoft

Windows 10 und 11: Microsoft gibt Tipps für schnellere…

Windows-Updates sollten zeitig eingespielt werden. Das ist nicht immer der Fall. Microsoft gibt nun Tipps, wie Windows 10 und 11 das schneller…

Das Logo von Windows 11 unter einer Lupe

Patchday Februar 2022

Windows 11 Update: Patch KB5010386 bringt Bugfixes und neue…

Microsoft hat für Windows 11 den Februar-Patchday gestartet. Per Windows Update kommt der Patch KB5010386 mit willkommenen Bugfixes und…

Das März-Update für Windows 11 steht zum Download bereit.

März-Patchday

Windows 11 Update: KB5011493-Patch zum Download bereit

Auch im März gibt es für Windows 11 einen Patchday: Mit dem Update KB5011493 verspricht Microsoft Bugfixes, neue Features und das Schließen von…