Ginzo-Stealer: Gratis-Malware als Martkeinstieg

Neukunden mit attraktivem Gratis-Angebot für Malware locken und später kostenpflichtige Lösungen verkaufen

[datensicherheit.de, 21.04.2022] Was für Anbieter legitimer Software schon lange üblich sei, werde gerade auch zum Trend in der „Malware-Branche“: Neukunden mit attraktiven Gratis-Angeboten locken und ihnen nach und nach kostenpflichtige Lösungen verkaufen. Der von Malware-Forschern bei G DATA CyberDefense entdeckte „Ginzo-Stealer“ folge genau diesem Muster und habe es auf Passwörter, Krypto-Währungen und Systemdaten abgesehen.

Bereits im März 2022 haben Malware-Forscher neuen Schädling Ginzo entdeckt

Bereits im März 2022 hätten Malware-Forscher von G DATA CyberDefense einen neuen Schädling namens „Ginzo“ entdeckt. Auch wenn über diesen Neuling auf der technischen Seite nichts allzu überraschend Neues zu vermelden sei, so sei „Ginzo“ doch in einer Hinsicht bemerkenswert: Anders als bei den meisten Schadprogrammen böten die Macher diese Malware gratis in Untergrundforen an.

Die Gründe dafür seien vielfältig: Eine Kampagne zum Aufbau eines guten Rufes in der Szene sei dabei ebenso möglich, wie eine kluge Marketing-Kampagne. Das wäre eine klassische Strategie – so sei es auch bei legitimen Anbietern nicht unüblich, ein Werkzeug während der Markteinführung gratis anzubieten. Zu einem späteren Zeitpunkt ein Bezahlmodell einzuführen, wäre dann der nächste Schritt – „wenn das Werkzeug einmal etabliert genug ist und eine ausreichend große Anwenderschaft hat“.

Klares Zeichen, dass Malware Ginzo derzeit sehr aktiv zum Einsatz kommt

Bis jetzt scheine der Erfolg den Machern hinter „Ginzo“ zumindest in dieser Hinsicht Recht zu geben: „Wir haben innerhalb von nur zehn Tagen 400 neue Varianten von ,Ginzo‘ gesichtet“, berichtet Karsten Hahn, „Malware Analyst“ bei G DATA CyberDefense. Er betont: „Das ist ein klares Zeichen dafür, dass die Malware derzeit sehr aktiv zum Einsatz kommt.“

„Ginzo“ sei ein „Information Stealer“, der es nicht nur auf im Browser gespeicherte Passwörter, sondern auch auf Krypto-Währungen und Systemdaten abgesehen habe – und auch Zugangstokens für „Discord“ abgreife. Kunden von G seien davor geschützt.

Weitere Informationen zum Thema:

G DATA, Karsten Hahn, 21.04.2022
Criminals provide Ginzo stealer for free, now it is gaining traction