Die NCSC-Malwarekampagne macht auf eine neue Welle bösartiger Apps aufmerksam, die sich als PDF-Editoren und Handbuch-Tools tarnen. Angreifer verbreiten diese gefälschten Programme über bezahlte Anzeigen und irreführende Websites und infizieren damit ahnungslose Nutzer.
So funktioniert die Kampagne
Bedrohungsakteure bewerben trojanisierte Software wie „ManualFinder“ und gefälschte PDF-Editoren. Nach der Installation verwandeln diese Apps die infizierten Systeme heimlich in Residential-Proxys. Die Angreifer nutzen anschließend die IP-Adresse des Opfers, um ihre Identität zu verbergen und einer Entdeckung zu entgehen.
Forscher fanden heraus, dass die Malware Persistenz erreicht, indem sie geplante Aufgaben erstellt und versteckten JavaScript-Code ausführt. Diese Methode erlaubt es der Malware, unauffällig im Hintergrund zu arbeiten und gleichzeitig die Kontrolle über das Gerät zu behalten.
Ein genauerer Blick auf ManualFinder
ManualFinder wirkt wie ein nützliches Tool, fungiert jedoch in Wirklichkeit als Trojaner. Das Installationsprogramm läuft verdeckt und aktiviert Proxy-Funktionen, ohne den Nutzer zu warnen. Andere Anwendungen wie „AppSuite-PDF“, „PDF Editor“ und „OneStart“ funktionieren auf die gleiche Weise. Alle werden über Malvertising-Kampagnen verbreitet.
Warum der Angriff funktioniert
Diese Apps wirken überzeugend und erreichen über Werbung ein großes Publikum. Ihr professionelles Design senkt die Verdachtsmomente und verleitet Nutzer dazu, sie arglos zu installieren. Einmal aktiv, verstärkt die Malware ihre Persistenz durch Registry-Einträge und versteckte Aufgaben, was ihre Entfernung erschwert.
So bleiben Sie geschützt
Organisationen und Nutzer müssen wachsam bleiben. Vermeiden Sie den Download von Produktivitäts-Apps über Anzeigen oder unbekannte Websites. Nutzen Sie EDR-Tools, setzen Sie Installationsrichtlinien durch und überwachen Sie Systeme auf verdächtige Registry-Änderungen oder geplante Aufgaben.
Fazit
Die NCSC-Malwarekampagne zeigt, wie einfach Kriminelle Malware als vertrauenswürdige Tools tarnen können. Gefälschte PDF-Editoren und Manual-Finder infizieren Geräte, kapern Ressourcen und machen Opfer zu unfreiwilligen Proxy-Knoten. Starke Sicherheitsrichtlinien und Nutzeraufklärung bleiben die beste Verteidigung.
0 Kommentare zu „NCSC-Malwarekampagne nutzt gefälschte PDF-Editoren und Handbuch-Finder“