Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

23.10.2025 - 19:27 Uhr

YouTube und TikTok: Cyberkriminelle erobern Social Media

Forscher enthüllen koordinierte Schadsoftware-Kampagnen auf Social-Media-Plattformen mit tausenden manipulierten Videos, die Nutzer zu infizierten Downloads verleiten.

Über 3000 verseuchte Videos auf YouTube, dubiose “Tutorials” auf TikTok – Cyberkriminelle nutzen beliebte Plattformen für ausgeklügelte Malware-Attacken. Was früher über dunkle Kanäle verbreitet wurde, erreicht heute Millionen ahnungsloser Nutzer über vermeintlich seriöse Social-Media-Inhalte.

Check Point Research enthüllte heute eine koordinierte Kampagne namens “YouTube Ghost Network”, die seit 2021 aktiv ist. Allein 2025 verdreifachte sich die Zahl der Schadvideos. Die perfide Strategie: Verlocken mit kostenlosen Software-Cracks für Adobe Photoshop, FL Studio oder Roblox-Hacks.

Das “Ghost Network” – 3000 Videos mit hunderttausenden Klicks

Die manipulierten Videos sammeln teils hunderttausende Aufrufe und leiten Nutzer zu Malware-verseuchten Dateien auf Google Drive und Dropbox weiter. Besonders dreist: Die Kriminellen kapern Kanäle mit hohen Abonnentenzahlen oder erstellen überzeugende Fake-Inhalte mit KI-Unterstützung.

Bis zur großen Polizeirazzia zwischen März und Mai 2025 war die Lumma-Infostealer-Malware der Hauptschädling. Nach der Zerschlagung der Infrastruktur schwenkten die Täter blitzschnell auf Rhadamanthys um – eine besonders gefährliche Variante, die Login-Daten, Browser-Cookies und Kryptowährungs-Wallets abgreift.

TikTok-Betrug: “ClickFix” lässt Nutzer selbst zuschlagen

Parallel entwickelte sich auf TikTok der “ClickFix”-Trend zu einer ernsten Bedrohung. Scheinbare Tutorial-Videos versprechen kostenlose Software oder technische Lösungen. Der Clou: Nutzer werden dazu gebracht, schädliche Befehle selbst in PowerShell oder die Windows-Eingabeaufforderung einzugeben.

Diese Social-Engineering-Taktik umgeht traditionelle Virenscanner geschickt, da der Nutzer die Installation selbst startet. Was wie ein harmloser Tipp aussieht, verwandelt den Computer in eine Datensammelstelle für Cyberkriminelle.
Anzeige: Übrigens: Wer sich vor Social-Media-Tricks und versteckter Schadsoftware auch auf dem Smartphone schützen möchte, sollte die 5 wichtigsten Maßnahmen kennen. Ein kostenloses Sicherheitspaket erklärt Schritt für Schritt, wie Sie Ihr Android ohne teure Zusatz-Apps absichern – inklusive Tipps für WhatsApp, Online‑Shopping, PayPal und Banking. Jetzt kostenloses Android‑Sicherheitspaket sichern

Verschlüsselter Datenverkehr als Schutzschild

WatchGuard Technologies warnt in seinem aktuellen Sicherheitsbericht vor dramatischen Entwicklungen: 40 Prozent mehr schwer erkennbare Malware über verschlüsselte Verbindungen. Mittlerweile nutzen 70 Prozent aller Schadprogramme verschlüsselten TLS-Datenverkehr als Tarnkappe.

Besonders alarmierend: Fast 90 Prozent der über verschlüsselte Kanäle eingeschleusten Malware nutzt Zero-Day-Exploits – Sicherheitslücken, die noch völlig unbekannt sind. Herkömmliche signaturbasierte Antiviren-Lösungen versagen hier komplett.

Erfolge und Rückschläge im Kampf gegen Cybercrime

Die Zerschlagung des Lumma-Netzwerks durch US-Justizministerium, FBI und Microsoft war ein Paukenschlag: Rund 2300 Domains der Befehls- und Kontrollinfrastruktur wurden beschlagnahmt. Doch der schnelle Wechsel zu Rhadamanthys zeigt die Anpassungsfähigkeit der Szene.

Das “Malware-as-a-Service”-Modell macht’s möglich: Selbst technische Laien können gegen Abonnement-Gebühr professionelle Schadprogramme nutzen. Was früher Experten-Wissen erforderte, wird heute als Dienstleistung verkauft.

Neue Strategien gegen unsichtbare Bedrohungen

Plattform-Betreiber stehen vor der Mammutaufgabe, schädliche Inhalte in Echtzeit zu erkennen. Für Nutzer gilt: Gesunde Skepsis ist der beste Schutz. Niemals Raubkopien herunterladen oder unbekannte Befehle ausführen – auch wenn das Tutorial noch so überzeugend wirkt.

Die Zukunft gehört KI-gestützten Verhaltensanalysen, die auch getarnte Bedrohungen in verschlüsseltem Datenverkehr aufspüren. Denn die goldene Regel bleibt: Wirkt ein Online-Angebot zu gut, um wahr zu sein, ist es das garantiert nicht.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.