FBI zerschlÀgt NetNut-Botnetz: 2 Millionen GerÀte kompromittiert
05.07.2026 - 23:42:51 | boerse-global.de
Sicherheitsforscher und Strafverfolgungsbehörden schlagen Alarm: Gleich mehrere groĂangelegte Cyberangriffe gefĂ€hrden derzeit die Finanzdaten von Millionen Nutzern. Besonders Android-Anwender sind im Visier.
Anatsa-Trojaner tarnt sich als Dokumentenleser
Am vergangenen Wochenende warnte die Cybersicherheitsfirma Zimperium vor einer gefĂ€lschten Dokumentenreader-App im Google Play Store. Das Programm wurde bereits ĂŒber 100.000 Mal heruntergeladen â und dient als Einfallstor fĂŒr den Anatsa-Banking-Trojaner.
Die Schadsoftware arbeitet mit einem mehrstufigen Infektionsprozess. ZunĂ€chst lockt sie Opfer mit einer harmlos wirkenden App, installiert dann aber im Hintergrund bösartigen Code. Einmal aktiv, blendet der Trojaner gefĂ€lschte Eingabefenster ein, um Banking-Zugangsdaten abzugreifen. Zudem verschafft er sich Zugriff auf SMS-Nachrichten â und umgeht so die Zwei-Faktor-Authentifizierung vieler Banken.
FBI und Google zerschlagen riesiges Botnetz
Ein bedeutender Schlag gegen die CyberkriminalitĂ€t gelang am 4. Juli: Das FBI und Google haben gemeinsam das NetNut-Proxy-Netzwerk zerschlagen. Die Ermittler bringen dieses Netzwerk mit der Firma Alarum Technologies in Verbindung. Es bestand aus einem Botnetz von ĂŒber zwei Millionen kompromittierten GerĂ€ten â darunter Smart-TVs und Streaming-Boxen.
Allein im Juni 2026 nutzten mindestens 316 Bedrohungsgruppen dieses Netzwerk fĂŒr Credential-Stuffing, Passwort-Spraying und Werbebetrug. Google hat als Reaktion betroffene Konten deaktiviert und seinen Play Protect-Dienst aktualisiert.
Festnahmen in den Vereinigten Arabischen Emiraten
Parallel dazu nahm die Polizei in Sharjah am 5. Juli sieben asiatische Staatsangehörige fest. Die Bande soll sich als Regierungsbeamte ausgegeben haben. Die TĂ€ter brachten ihre Opfer dazu, Fernwartungs-Apps zu installieren â und erlangten so Zugriff auf deren Bankkonten.
Der Cybersicherheitsrat der VAE betont, dass das Land tĂ€glich ĂŒber 800.000 Cyberangriffe abwehren muss. Viele der gezielten Angriffe auf den Finanzsektor konnten jedoch erfolgreich blockiert werden.
Wer die Auswirkungen des NetNut-Botnetzes auf die eigene IT-Sicherheit bewerten will, findet in diesem Report die wichtigsten Abwehrstrategien â von GerĂ€teerkennung bis Notfallplan. Jetzt kostenlosen Sicherheits-Report anfordern
SĂŒdkorea: Phishing-Seiten in seriösen Onlineshops
In SĂŒdkorea schlĂ€gt die Finanzaufsicht Alarm: Am 5. Juli meldete die Behörde 5.707 FĂ€lle von Kreditkartendaten-Diebstahl. Angreifer hatten Phishing-Seiten in legitime Online-Shops eingeschleust. Die gefĂ€lschten Bezahlseiten sammelten vollstĂ€ndige Einwohnerregistrierungsnummern und vierstellige Karten-PINs.
Die betroffenen Finanzinstitute arbeiten nun daran, betrĂŒgerische Transaktionen zu blockieren und Karten neu auszustellen.
Nordkoreanische Lazarus-Gruppe im Fokus
Bereits am 4. Juli enthĂŒllten Forscher von JFrog, dass die nordkoreanische Lazarus-Gruppe sechs schĂ€dliche Pakete ĂŒber das npm-Registry verteilt hat. Die Pakete imitieren beliebte Programmbibliotheken und werden monatlich rund 1,2 Millionen Mal heruntergeladen. Ihr Ziel: KryptowĂ€hrungs-Wallets leerrĂ€umen.
Branchendaten zufolge war die Gruppe im ersten Halbjahr 2026 fĂŒr 66 Prozent aller weltweiten Krypto-Hack-Verluste verantwortlich. Der Schaden belĂ€uft sich auf umgerechnet rund 600 Millionen Euro.
AsyncRAT: 90 Fake-Websites im Umlauf
Kaspersky warnte am 5. Juli vor einer Kampagne mit ĂŒber 90 gefĂ€lschten Websites. Diese verbreiten den AsyncRAT-Trojaner und tarnen sich als beliebte Software wie OBS Studio oder DNS Jumper. Die Domain-Registrierungen fĂŒr diese Kampagne erreichten im Februar 2026 ihren Höhepunkt. Die Angreifer setzen gezielt Suchmaschinenoptimierung ein, um Opfer anzulocken.
Banking-Trojaner wie Anatsa umgehen die Zwei-Faktor-Authentifizierung â ein Risiko, das jedes Unternehmen ernst nehmen muss. Dieser Leitfaden zeigt, wie Sie Ihre Finanzdaten und Kundenkonten schĂŒtzen. Schutz vor Banking-Trojanern jetzt sichern
Lokaler Vorfall: Indischer Nutzer verliert Ersparnisse
Ein Einzelfall zeigt, wie perfide die Betrugsmethoden sind: Am 29. Juni verlor ein Bewohner von Bengaluru umgerechnet rund 9.000 Euro. Ein angeblicher Bankmitarbeiter kontaktierte ihn ĂŒber WhatsApp und lockte ihn mit einem falschen Rentenkarten-Angebot auf ein betrĂŒgerisches Portal. Die Ermittlungen laufen nach dem indischen Informationstechnologiegesetz.
