Microsoft warnt vor neuer Windows-Malware
Seit Juli beobachten Sicherheitsexperten, wie sich die Malware "Nodersok" auf immer mehr Windows-Rechner schleicht. Dazu reicht ein unbedachter Klick im Browser. Microsoft zeigt sich beunruhigt und mahnt Nutzer zur Vorsicht.
Windows-Nutzer in den USA und Europa sollten derzeit beim Surfen besonders wachsam sein: Denn wie aus einer Sicherheitswarnung von Microsoft hervorgeht, treibt eine neue Malware ihr Unwesen, die sich unter anderem hinter manipulierten Werbebannern verbirgt.
"Nodersok" soll seit Juli aktiv sein und seither Tausende Computer angegriffen haben, schΓ€tzt Microsoft. Offenbar handelt es sich um eine Kampagne, mΓΆglicherweise mit dem Ziel, ein Botnetz zu errichten. Bereits infizierte GerΓ€te dienen dabei als Proxy, also als Stellvertreter, um die Schadsoftware weiterzuverbreiten.
So geht die Malware vor: mehrstufiger Angriff
In einer Grafik erklΓ€rt Microsoft, wie "Nodersok" funktioniert. Demnach kann sich der Nutzer die Malware beim Surfen im Browser einfangen, beispielsweise, indem er auf eine prΓ€parierte Werbeanzeige klickt oder auf anderem Wege eine manipulierte Datei im Browser herunterlΓ€dt und ΓΆffnet.
Daraufhin wird ein JavaScript ausgefΓΌhrt, das weiteren Schadcode nachlΓ€dt. Dieser versucht, die Windows-Schutzmechanismen zu durchbrechen, Befehle auszufΓΌhren und das System unter seine Kontrolle zu bringen. Dazu befΓ€llt die Schadsoftware bereits in Windows enthaltene Programme und missbraucht sie fΓΌr ihre Zwecke.
Das macht "Nodersok" zu einem Meister der Tarnung. Da sich die Malware im Node.js-Framework oder dem Open-Source-Werkzeug Windivert versteckt, wird sie von den Windows-Warnsystemen nur schwer erkannt.
Unbedingt den Virenschutz aktivieren
Laut Microsoft ist der Windows Defender unter Windows 10 jedoch in der Lage, die Schadsoftware zu stoppen, bevor sie sich im System einnisten kann. Dazu muss der Virenschutz allerdings aktiviert sein. Ob das der Fall ist, ΓΌberprΓΌfen Sie am besten in den Systemeinstellungen. Mehr dazu hier.
Welchen Zweck "Nodersok" erfΓΌllt und welchen Schaden die Malware anrichten kann, ist nicht ganz klar. Sicherheitsexperten der Firma Ciscos Talos gehen davon aus, dass es den Entwicklern der Software in erster Linie um Klickbetrug geht.
Die "Nordersok"-Erfinder versuchen demnach, mΓΆglichst viele Rechner zu infizieren, um ΓΌber die GerΓ€te automatisierte Klicks auf Werbeanzeigen zu generieren. "Infizierte Systeme manipulieren dabei Pay per Click-Zahlungssysteme, etwa ΓΌber das automatisierte Klicken von Online-Werbung auf Internetseiten", erklΓ€rt der Windows-Sicherheitsexperte Andreas Marx von AV Test.
Langfristig kΓΆnnte "Nodersok" aber auch dazu missbraucht werden, sehr viel gefΓ€hrlichere Schadsoftware nachzuladen β zum Beispiel Banking-Trojaner oder Ransomware. Infizierte Systeme sollten also unbedingt bereinigt werden.
- Google Chrome: Mit diesen Browser-Tricks surfen Sie schnell, sicher und privat
- Tipps fΓΌr Windows 10: So sichern Sie Ihren PC β in nur fΓΌnf Schritten
- Stiftung Warentest: Microsofts Virenschutz landet im Mittelfeld
Falls Sie befΓΌrchten, dass Ihr Rechner betroffen sein kΓΆnnte, fΓΌhren Sie einen Virenscan mit einer aktuellen Antivirensoftware durch. Nach EinschΓ€tzung des Windows-Sicherheitsexperten Marx erkennen und entfernen alle aktuelle Virenprogramme die verschiedenen Nodersok-Varianten.
Ein JavaScript-Blocker im Browser sorgt fΓΌr zusΓ€tzlichen Schutz beim Surfen und verhindert, dass schΓ€dlicher Code automatisch ausgefΓΌhrt wird. Allerdings sind dadurch auch die Funktionen vieler Webseiten eingeschrΓ€nkt. Wie Sie JavaScript-Inhalte unter Google Chrome blockieren, kΓΆnnen Sie hier nachlesen.
- Microsoft: "Bring your own LOLBin: Multi-stage, fileless Nodersok campaign delivers rare Node.js-based malware"
- ZDNet: "Microsoft: Nodersok-Malware infiziert Tausende PCs"
- t3n.de: "Nodersok-Malware installiert Node.js auf betroffenen GerΓ€ten und nutzt sie als Proxy"
- Talos: "Divergent: "Fileless" NodeJS Malware Burrows Deep Within the Host!"