Betrügerische Videoplayer-Updates: Hacker installieren Minen und Ransomware

Hackern nutzen einen raffinierten Trick, um Nutzer dazu zu bringen, gefährliche Malware zu installieren, wobei die meisten Opfer davon nichts ahnen.

Wer sich auf illegale Streaming-Websites für Filme und TV-Serien begibt Hackern nutzen einen raffinierten Trick, um Nutzer dazu zu bringen, gefährliche Malware zu installieren, wobei die meisten Opfer davon nichts ahnen.

Wer sich auf illegale Streaming-Websites für Filme und TV-Serien begibt, wird mit einer gefälschten Warnmeldung konfrontiert, die behauptet, der Video-Player-Plugin sei veraltet.

Ein Klick auf diese gefälschte Aktualisierungsschaltfläche löst eine Infektion aus, die stillschweigend Kryptowährungen abbaut und den Angreifern die vollständige Kontrolle über das Gerät überlässt.

Die Kampagne wurde Ende April 2026 aufgedeckt, als ein Kunde um Hilfe bat, nachdem er einen still laufenden Kryptowährungs-Miner auf den Computern der Mitarbeiter entdeckt hatte.

Ermittler verfolgten den Ursprung bis zu illegalen Streaming-Plattformen zurück, wo ein gefälschter Hinweis auf ein Plugin-Update die Nutzer dazu brachte, eine bösartige ZIP-Archivdatei herunterzuladen. Die Archivdatei wirkte harmlos und enthielt neben einem scheinbar normalen Installer eine versteckte bösartige Bibliothek. Analysten Bericht, der an