Betrüger locken Nutzer mit gefälschten Video-Tutorials zu kostenlosen Software-Abonnements – und installieren im Hintergrund gefährliche Infostealer.
Angesichts der zunehmenden Angriffe auf sensible Daten wie Passwörter und Browser-Cookies durch Infostealer ist ein professioneller Schutz für den digitalen Alltag unerlässlich. Dieser kostenlose Guide zeigt Ihnen, wie Sie mit der bewährten Software KeePassXC die volle Kontrolle über Ihre digitalen Zugänge zurückgewinnen und Ihre Daten sicher verschlüsseln. Kostenlosen Passwort-Guide jetzt herunterladen
Die Masche: Kostenlose Premium-Dienste als Köder
Die Kampagne zielt auf Nutzer ab, die nach Wegen suchen, kostenpflichtige Dienste wie Spotify Premium oder Microsoft Office umsonst zu nutzen. In Kurzvideos auf TikTok und Instagram Reels zeigen die Angreifer angeblich einfache Anleitungen zur Freischaltung.
Das Problem: Die Tutorials bringen die Opfer dazu, Befehle in der Microsoft PowerShell auszuführen. Sobald der Nutzer die Anweisungen befolgt, installiert sich im Hintergrund die Malware Vidar.
Dieser Infostealer hat es auf sensible Daten abgeshehen: Passwörter, Browser-Cookies, Zugangsdaten für Krypto-Wallets und Informationen zur Zwei-Faktor-Authentisierung. Sicherheitsforscher von ReversingLabs und Malwarebytes dokumentierten die Vorgehensweise in aktuellen Berichten.
Kriminelle setzen zunehmend auf KI
Die Verteilung von Schadsoftware über soziale Medien ist Teil eines größeren Trends. Experten beobachten eine deutliche Professionalisierung der Angriffe. Laut einer Studie von KnowBe4 werden mittlerweile 86 Prozent aller Phishing-Versuche durch künstliche Intelligenz unterstützt. Das macht die betrügerischen Inhalte täuschend echt und schwerer erkennbar.
Neben der Spotify-Masche entdeckten Forscher von Check Point eine weitere Kampagne, die bereits seit Anfang des Jahres läuft. Kriminelle erstellen gefälschte Webseiten für Open-Source-Software wie Ghidra oder dnSpy, die in Suchmaschinen weit oben erscheinen. Über diese Seiten verbreiten sie Infostealer wie Remus Stealer und AnimateClipper.
Da laut aktuellen Studien über 4,7 Millionen Online-Konten pro Quartal gehackt werden, warnen Experten eindringlich vor der Nutzung herkömmlicher Passwörter. Erfahren Sie in diesem Gratis-Report, wie Sie mit der neuen Passkey-Technologie Ihre Konten bei Amazon, WhatsApp und Co. durch biometrische Merkmale unhackbar machen. Sichern Sie Ihre Konten jetzt passwortlos ab
Letzterer ist besonders perfide: Er ersetzt kopierte Wallet-Adressen im Zwischenspeicher unbemerkt durch die Adressen der Angreifer. So landen Kryptowährungen direkt auf den Konten der Kriminellen.
Der Mensch bleibt das größte Sicherheitsrisiko
Branchenberichte zeigen: Das menschliche Verhalten ist der entscheidende Angriffspunkt. Der aktuelle „Cyber Roundup 2026 Claims Report“ von Cowbell belegt, dass 74 Prozent aller Sicherheitsvorfälle ihren Ursprung im menschlichen Faktor haben.
Die Zahl der Schadensmeldungen stieg in den letzten 18 Monaten um 40 Prozent. Gleichzeitig haben sich die gezahlten Lösegelder halbiert – ein Hinweis darauf, dass Unternehmen zunehmend besser auf Angriffe vorbereitet sind.
Der wirtschaftliche Schaden durch KI-gestützte Betrugsversuche liegt allein in den USA bei rund 893,3 Millionen Euro. Das FBI warnt vor der hohen Erfolgsquote moderner Manipulationsmethoden. Versuche der sogenannten Prompt-Injection erreichten laut OWASP zuletzt eine Erfolgsquote von über 94 Prozent.
Schutzmaßnahmen: Was Nutzer jetzt beachten sollten
Angesichts der manipulativen Tutorials empfehlen Sicherheitsexperten: Führen Sie niemals Skripte oder Befehle aus unbekannten Quellen aus. Setzen Sie Multi-Faktor-Authentisierung ein und installieren Sie Software-Updates zeitnah.
Erst kürzlich schloss Microsoft am Patchday mehrere kritische Schwachstellen im Windows-Kernel und im DHCP-Client. Diese Lücken hätten Angreifer sonst für unbefugte Zugriffe nutzen können.
