Aktuelles, Branche - geschrieben von dp am Donnerstag, April 21, 2022 19:40 - noch keine Kommentare
Ginzo-Stealer: Gratis-Malware als Martkeinstieg
Neukunden mit attraktivem Gratis-Angebot für Malware locken und später kostenpflichtige Lösungen verkaufen
[datensicherheit.de, 21.04.2022] Was für Anbieter legitimer Software schon lange üblich sei, werde gerade auch zum Trend in der „Malware-Branche“: Neukunden mit attraktiven Gratis-Angeboten locken und ihnen nach und nach kostenpflichtige Lösungen verkaufen. Der von Malware-Forschern bei G DATA CyberDefense entdeckte „Ginzo-Stealer“ folge genau diesem Muster und habe es auf Passwörter, Krypto-Währungen und Systemdaten abgesehen.
Bereits im März 2022 haben Malware-Forscher neuen Schädling Ginzo entdeckt
Bereits im März 2022 hätten Malware-Forscher von G DATA CyberDefense einen neuen Schädling namens „Ginzo“ entdeckt. Auch wenn über diesen Neuling auf der technischen Seite nichts allzu überraschend Neues zu vermelden sei, so sei „Ginzo“ doch in einer Hinsicht bemerkenswert: Anders als bei den meisten Schadprogrammen böten die Macher diese Malware gratis in Untergrundforen an.
Die Gründe dafür seien vielfältig: Eine Kampagne zum Aufbau eines guten Rufes in der Szene sei dabei ebenso möglich, wie eine kluge Marketing-Kampagne. Das wäre eine klassische Strategie – so sei es auch bei legitimen Anbietern nicht unüblich, ein Werkzeug während der Markteinführung gratis anzubieten. Zu einem späteren Zeitpunkt ein Bezahlmodell einzuführen, wäre dann der nächste Schritt – „wenn das Werkzeug einmal etabliert genug ist und eine ausreichend große Anwenderschaft hat“.
Klares Zeichen, dass Malware Ginzo derzeit sehr aktiv zum Einsatz kommt
Bis jetzt scheine der Erfolg den Machern hinter „Ginzo“ zumindest in dieser Hinsicht Recht zu geben: „Wir haben innerhalb von nur zehn Tagen 400 neue Varianten von ,Ginzo‘ gesichtet“, berichtet Karsten Hahn, „Malware Analyst“ bei G DATA CyberDefense. Er betont: „Das ist ein klares Zeichen dafür, dass die Malware derzeit sehr aktiv zum Einsatz kommt.“
„Ginzo“ sei ein „Information Stealer“, der es nicht nur auf im Browser gespeicherte Passwörter, sondern auch auf Krypto-Währungen und Systemdaten abgesehen habe – und auch Zugangstokens für „Discord“ abgreife. Kunden von G seien davor geschützt.
Weitere Informationen zum Thema:
G DATA, Karsten Hahn, 21.04.2022
Criminals provide Ginzo stealer for free, now it is gaining traction
Aktuelles, Experten - Jan. 14, 2025 10:47 - noch keine Kommentare
Rat der Verbraucherzentrale zur ePA: Entweder aktive Pflege oder grundsätzlicher Widerspruch
weitere Beiträge in Experten
- Praxistipps: Wie Datenschutz im Alltag funktionieren kann
- Meike Kamp ist Vorsitzende der Datenschutzkonferenz 2025
- E- Rechnungen können gesetzeskonform gemäß GoBD archiviert werden
- Monitor Digitalpolitik: Bitkom-Stellungnahme zu Fortschritten kurz vor den Neuwahlen
- Vorankündigung: 17. Security Forum der Technischen Hochschule Brandenburg
Aktuelles, Branche - Jan. 17, 2025 18:33 - noch keine Kommentare
Warnung vor neuer Phishing-Angriffskampagne über Reisebüro-Konten
weitere Beiträge in Branche
- DORA zwingt Finanzinstitute zum Handeln, um operative Widerstandsfähigkeit zu sichern
- Apple iMessage: ESET warnt vor Phishing-Falle
- Neue Angriffskampagne per E-Mail: Youtube-Influencer im Visier Cyber-Krimineller
- Cyber-Kriminellen bevorzugen Login statt Einbruch
- Aufbewahrungsfristen genau beachten: Welche Unterlagen 2025 DSGVO-konform entsorgt werden dürfen
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren