Iranische Cyberkriminelle haben ihre Werkzeuge mit den V2-Versionen der Schadsoftware MiniFast und MiniJunk aktualisiert. Diese Varianten werden durch Phishing-Kampagnen und SEO-Vergiftung verbreitet, eine Technik, die Suchergebnisse manipuliert, um Nutzer auf gefährliche Seiten umzuleiten. Das Ziel ist klar: Systeme mit Malware zu infizieren, die nun schwerer zu erkennen und zu entfernen ist.
Technische Verbesserungen bei Umgehung und Persistenz der Malware 🛡️
Die V2-Versionen von MiniFast und MiniJunk integrieren fortschrittliche Techniken zur Code-Verschleierung und verschlüsselte Kommunikation mit Command-and-Control-Servern. Darüber hinaus nutzen sie robustere Persistenzmechanismen, wie die Änderung von Registrierungsschlüsseln und die Erstellung geplanter Aufgaben, die nach einem Neustart reaktiviert werden. Dies ermöglicht es ihnen, traditionelle Antivirenlösungen zu umgehen und länger im infizierten System aktiv zu bleiben, was den Datendiebstahl oder die Fernsteuerung des Geräts erleichtert.
Wenn SEO dich in den digitalen Ruin führt 😈
Jetzt stellt sich heraus, dass selbst Google dein schlimmster Feind sein kann, wenn du nach Reiseangeboten suchst. Die Angreifer haben es geschafft, dass ihre bösartigen Seiten in den ersten Ergebnissen erscheinen. Wenn du also nach einem günstigen Flug suchtest, könntest du mit einem Direktflug in ein Botnetz enden. Allerdings kommt das Phishing wenigstens mit der Spannung, nicht zu wissen, ob du ein Ticket kaufst oder deine Passwörter verschenkst.