Cyberkriminelle bieten Schadsoftware kostenlos an
Anbieter legitimer Software locken Neukunden schon länger mit kostenlosen Testversionen ihrer Produkte. Auch Entwickler von Malware haben dieses Geschäftsmodell nun entdeckt, wie das Beispiel des Information Stealers "Ginzo" zeigt.

Es ist nicht immer die Malware selbst, die für Cybersecurity-Spezialisten interessant ist. Beim Information Stealer "Ginzo" zum Beispiel sei auf technischer Seite "nichts allzu überraschend Neues zu vermelden", schreibt G Data in einer Mitteilung. Demnach habe es der Schädling nicht nur auf im Browser gespeicherte Passwörter abgesehen, sondern auch auf Kryptowährungen, Systemdaten sowie Zugangstokens für Discord.
Bemerkenswert findet das Unternehmen jedoch das Vertriebsmodell der Cyberkriminellen. Denn anders als bei den meisten Schadprogrammen bieten die Macher diese Malware gratis in Untergrundforen an.
Zu den Gründen für das Vorgehen hat G Data mehrere Erklärungen: Eine Kampagne zum Aufbau eines guten Rufes in der Szene sei ebenso möglich, wie eine kluge Marketing-Kampagne, analog zu legitimen Softwareanbietern. Auch dort sei es nicht unüblich, ein Werkzeug während der Markteinführung gratis anzubieten. Zu einem späteren Zeitpunkt ein Bezahlmodell einzuführen, wäre dann der nächste Schritt – wenn das Werkzeug einmal etabliert genug ist und eine ausreichend große Anwenderschaft hat.
Bis jetzt scheine der Erfolg den Machern hinter "Ginzo" zumindest in dieser Hinsicht Recht zu geben, schreibt G Data: "Wir haben innerhalb von nur zehn Tagen 400 neue Varianten von Ginzo gesichtet", sagt Karsten Hahn, Malware Analyst bei G Data CyberDefense. "Das ist ein klares Zeichen dafür, dass die Malware derzeit sehr aktiv zum Einsatz kommt."
In den vergangenen Monaten war hierzulande Emotet die am meisten verbreitete Malware, wie aus einer Zusammenstellung von Checkpoint hervorgeht. Welche weiteren Schädlinge besonders oft ihr Unwesen trieben, lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Swisspass nimmt digitale Identitätsprüfung in Betrieb

Update: Salt meldet erste erfolgreiche SMS-Tests mit Starlinks Handysatelliten

Synaforce betritt Schweizer Markt mit Übernahme von Serverbase

Prozesse, Partner und Prototypen - Accenture zeigt neues GenAI-Studio

Beekeeper geht in französische Hände

Herr der Ringe - aber mit Schmäh

Ex-Schweiz-Chef von Dell Technologies steigt bei Itris One ein

Wie Phisher ihren Opfern noch mehr Geld aus der Tasche ziehen

EDÖB verzeichnet Rekorde bei Zugangsgesuchen und Schlichtungsanträgen
