{"id":32040,"date":"2025-04-01T11:01:16","date_gmt":"2025-04-01T09:01:16","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=32040"},"modified":"2025-04-01T11:01:16","modified_gmt":"2025-04-01T09:01:16","slug":"tarot-and-cyber-threats","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/tarot-and-cyber-threats\/32040\/","title":{"rendered":"Tatort Cyber-Tarot: Neuer Trojaner bedroht Anh\u00e4nger des \u00dcbernat\u00fcrlichen"},"content":{"rendered":"

Stell dir vor, wie die Welt aussehen w\u00fcrde, wenn Tarotkarten jedes Ereignis genau vorhersagen k\u00f6nnten. Vielleicht h\u00e4tten wir dann die Operation Triangulation<\/a> schon in ihren Anf\u00e4ngen ersticken k\u00f6nnen und es g\u00e4be keine Zero-Day-Schwachstellen<\/a>, da deren Programmierer dank Tarot-Lesungen bereits im Voraus \u00fcber Schwachstellen im Code gewarnt werden.<\/p>\n

Klingt unglaublich? Nun, f\u00fcr ihre neuste Entdeckung haben sich unsere Experten mit solch \u00fcbernat\u00fcrlichen Methoden etwas genauer befasst. Hier erf\u00e4hrst du alles \u00fcber den neuen Trojaner und wie wir ihn letztlich aufsp\u00fcren konnten.<\/p>\n

Tatort Tarot-Trojaner<\/h2>\n

Der neue Trojaner Trojan.Arcanum<\/strong> tarnt sich als \u201emagische\u201c App f\u00fcr Wahrsagerei und wird vor allem \u00fcber Websites verbreitet, die sich der Weissagung und anderen esoterischen Praktiken widmen. Auf den ersten Blick wirkt die App wie ein harmloser Zeitvertreib f\u00fcr Esoterik-Freunde, mit dem Benutzer virtuelle Tarot-Karten legen, ihre astrologische Kompatibilit\u00e4t berechnen oder gar ein Amulett mit der Energie des Universums aufladen (was auch immer das hei\u00dft). Allerdings hat es die App tats\u00e4chlich in sich und entfaltet hinter ihrer harmlosen Fassade wirklich etwas wahrhaftig Mystisches\u00a0\u2013 und zwar auf die \u00fcbelste Art und Weise.<\/p>\n

Nach der Installation der App verbindet sich der darin enthaltene Trojaner Trojan.Arcanum<\/strong> mit einem C2\u00a0Cloud-Server und l\u00e4dt anschlie\u00dfend die eigentliche Payload nach: den Infostealer Autolycus.Hermes<\/strong>, den Miner Karma.Miner<\/strong> und die Crypto-Malware Lysander.Scytale<\/strong>. Nach dem Auslesen der Benutzerdaten (Logins, Passw\u00f6rter, E-Mail-Adresse, Zeitpunkt und Ort der Geburt, Bankdaten usw.) werden diese durch den Infostealer in die Cloud hochgeladen. Jetzt erst beginnt das wahre Drama: Der Trojaner beginnt, sein Opfer im realen Leben mithilfe von Social\u00a0Engineering-Tricks zu manipulieren!<\/p>\n

So verwendet Trojan.Arcanum<\/strong> Popup-Nachrichten, um dem Benutzer pseudo-esoterische Ratschl\u00e4ge zu geben und ihn zur Ausf\u00fchrung bestimmter T\u00e4tigkeiten zu verleiten. Wenn der Trojaner beispielsweise Zugriff auf die Banking-Apps des Opfers erh\u00e4lt und erhebliche Geldbetr\u00e4ge auf dem Konto entdeckt, senden die Angreifer eine Nachricht an das Opfer. In dieser wird ihm weisgemacht, dass in naher Zukunft eine vorteilhafte Chance bei einer gro\u00dfen Investition bestehen k\u00f6nnte. Etwas sp\u00e4ter kann es sein, dass das Opfer tats\u00e4chlich eine Phishing-Mail erh\u00e4lt, in welcher f\u00fcr eine finanzielle Teilnahme an einem \u201evielversprechenden Startup\u201c geworben wird. Vielleicht kommt diese Mail aber auch nicht\u00a0\u2013 das h\u00e4ngt ganz davon ab, wie die Karten fallen.<\/p>\n

In der Zwischenzeit nimmt der integrierte Karma.Miner<\/strong> seine Arbeit auf und beginnt mit dem Mining von KARMA-Tokens, w\u00e4hrend der Trojaner kostenpflichtige Abo-Dienste f\u00fcr zweifelhafte Esoterik-Praktiken mit monatlicher Abrechnung aktiviert. Sollte der Benutzer den KARMA-Miner entdecken und deaktivieren, beginnt obendrein die Crypto-Malware mit dem zuf\u00e4lligen Durchmischen der Benutzerdaten, ohne dass eine Chance auf deren Wiederherstellung besteht.<\/p>\n

So konnten wir Trojan.Arcanum aufspr\u00fcren<\/h2>\n

Normalerweise setzen wir auf komplexe Algorithmen und fortschrittliche Datenanalyse, um Cyberbedrohungen schon fr\u00fchzeitig zu erkennen. Doch was, wenn eine Bedrohung beginnt, zu dunkel und nebul\u00f6s zu erscheinen? In solchen F\u00e4llen ist es am besten, einer Tarot-Lesung zu vertrauen. Und genau das haben unsere Experten getan. Bei einer Wahrsage-Sitzung \u00fcber eine unbekannte Virensignatur, die wie aus dem Nichts in unserem KSN (Kaspersky Sacral Network)<\/a> erschien, wurden die Karten mehrerer Gro\u00dfer Arkana gelegt, einige davon umgekehrt:<\/p>\n

    \n
  1. Der\u00a0Kaiser<\/strong>\u2013 Ein Symbol f\u00fcr Macht, Kontrolle und strategische Weitsicht. Bedeutung: Die Bedrohung ist ernst.<\/li>\n
  2. Der\u00a0Magier<\/strong>\u2013 Sieht Schwachstellen, die sonst niemand erkennt. Der Magier ist clever und entschlossen, aber auch ein T\u00e4uscher, der Menschen geschickt manipulieren kann. Umgekehrt gelegt, warnt er vor einem Kontrollverlust. Bedeutung: Die Angreifer setzen auf Social\u00a0Engineering.<\/li>\n
  3. Das\u00a0Pferd<\/strong>\u2013 Steht f\u00fcr eine mutige, entschlossene und abenteuerlustige Person. Es steht als Symbol f\u00fcr Aktivit\u00e4t, Ver\u00e4nderung \u2026und Trojaner. Umgekehrt gelegt, weist die Karte auf drohende Fehlentscheidungen durch impulsive Handlungen hin. Bedeutung: Die Bedrohung k\u00f6nnte als zuf\u00e4llig heruntergeladene, harmlose App erscheinen.<\/li>\n
  4. Das\u00a0Rad<\/strong>\u2013 Warnt vor un\u00fcberwindbaren Umst\u00e4nden, die au\u00dferhalb der Kontrolle des Benutzers liegen und deren positive Aufl\u00f6sung langwierig und entbehrungsreich werden. Bedeutung: In aller Regel weist dies auf Betr\u00fcgereien durch Bergbauunternehmen oder Finanzbetrug hin.<\/li>\n
  5. Der\u00a0Turm<\/strong>\u2013 Sagt eine Phase der Ver\u00e4nderung voraus, die nicht von der Person, sondern vom Schicksal eingeleitet wird, und mit unerbittlicher Kraft \u00fcber einen hereinbricht. Bedeutung: Ein starker Indikator f\u00fcr eine Zero-Click-Sicherheitsl\u00fccke<\/a>.<\/li>\n
  6. Der\u00a0Tod<\/strong>\u2013 Steht f\u00fcr Ver\u00e4nderung, einen Wechsel der Zyklen, ein Ende oder auch einen \u00dcbergang auf eine neue Ebene. Bedeutung: Deutet auf die Gegenwart lauernder Krypto-Malware hin.<\/li>\n<\/ol>\n
    \"Resultat<\/a>

    Resultat der Analyse-Lesung am Expertentisch<\/p><\/div>\n

    So kannst du dich vor Arcanum sch\u00fctzen<\/h1>\n

    Sich vor so einem Virus zu sch\u00fctzen, ist nahezu unm\u00f6glich\u00a0\u2013 schon allein deswegen, weil er gar nicht existiert. Die ganze Geschichte wurde von Anfang bis Ende erfunden. Aber ist diese fantasiereiche Schilderung wirklich so weit hergeholt? Trojaner und andere Malware tarnen sich h\u00e4ufig als legitime, harmlose Apps<\/a> und k\u00f6nnen alle m\u00f6glichen Daten stehlen<\/a>. Miner werden bereits seit langem \u00fcber Links unter beliebten YouTube-Videos<\/a> oder Videospielen<\/a> verbreitet. Ransomware ist dazu in der Lage, die gesamte Krankenversicherung eines Landes lahmlegen<\/a>. Zudem sind Themen rund um Magie und Esoterik sicherlich popul\u00e4r genug, um als potenzielles Ziel f\u00fcr Cyberkriminelle herzuhalten. Hier sind einige Tipps, die dein digitales Leben sicherer machen:<\/p>\n