Namen der Schadsoftware: ZeroAccess (Sirefef, MaxPlus)

Art der Schadsoftware: Miner, Click Fraud/ Klickbetrug, Adware

Betroffenes Betriebssystem: Windows

Betroffene Gerätetypen: PCs, Notebooks

Auswirkung: mittel

Was ist ZeroAccess?

ZeroAccess ist ein unverdächtig wirkendes, schädliches Computerprogramm. Die Malware übernimmt die vollständige Kontrolle über das Betriebssystem, indem sie verschiedene bösartige Werkzeuge verwendet. Dies geschieht ohne die Zustimmung des Opfers. Die zwei Hauptaufgaben von ZeroAccess sind Bitcoin-Mining und das Simulieren von Klicks auf Werbebannern, die auf Pay-per-Click-Basis Gewinn generieren. Diese Aktivität wird als Klickbetrug bezeichnet.

Wie habe ich mich mit ZeroAccess infiziert?

ZeroAccess-Infektionen können über Webseiten auftreten, die von Kriminellen gehackt wurden. Auf diesen Webseiten haben die Angreifer bösartigen Skripts versteckt. Diese Skripts werden verwendet, um die Malware ohne die Zustimmung der Opfer herunterzuladen und zu installieren, sofern sie die schädliche Webseite besuchen.

Eine andere Möglichkeit, sich mit der Malware zu infizieren, ist z. B. durch das Öffnen von bösartigen E-Mail-Anhängen. Die Malware befindet sich dabei in einer gutartig erscheinenden Datei. Der Empfänger der Email wird im Text davon überzeugt den Anhang zu öffnen. Darüber hinaus gibt es Varianten von ZeroAccess, die installiert werden, nachdem Opfersysteme bereits von anderen Malware-Familien, wie beispielsweise Necurs, infiziert wurden.

Was muss ich jetzt machen?

Da die Malware die vollständige Kontrolle über das System übernimmt und ihre Dateien typischerweise versteckt, ist möglicherweise eine Neuformatierung / Neuinstallation des Betriebssystems erforderlich.

Technische Informationen

Zusätzliche Informationen zu der Schadsoftware in englischer Sprache finden Sie auf der Webseite unseres Projektpartners Fraunhofer FKIE.