Das ZCB warnt vor laufender Kampagne zur Verbreitung trojanisierter PDF-Anwendungen

Warning
Virus & Malware
Nachrichten
Updated on 03.09.2025
Bild
Trojan PDF
Share
Facebook Twitter LinkedIn

Das ZCB warnt Organisationen vor einer laufenden böswilligen Kampagne, bei der trojanisierte Anwendungen getarnt als PDF-Editoren oder Produkthandbücher verbreitet werden. Nach der Installation kann diese Malware Anmeldedaten stehlen und kompromittierte Windows-Geräte in Proxys verwandeln. Es wurden bereits mehrere Vorfälle gemeldet.

Das ZCB stuft diese Kampagne als hohes Risiko ein. Unsere Teams wenden sich aktiv an belgische Unternehmen und Bürger, die von dieser Bedrohung betroffen sein könnten. Das ZCB empfiehlt dringend, sofortige Präventivmaßnahmen zu ergreifen.

Wer ist gefährdet?

Betroffen sind Organisationen und Einzelpersonen, die Software über Online-Werbung oder unbekannte Links herunterladen. Insbesondere:

  • Benutzer, die online nach PDF-Editoren oder Produkthandbüchern suchen
  • Organisationen, die ihren Mitarbeitern erlauben, Software ohne strenge Kontrollen zu installieren
  • Jede Windows-Umgebung, in der Benutzer heruntergeladene Anwendungen ausführen können

Was solltest du tun?

Wenn deine Organisation oder deine Mitarbeiter möglicherweise eine dieser mit Trojanern infizierten Anwendungen installiert haben, empfehlen wir dir dringend Folgendes:

  • Vermeide das Herunterladen oder Installieren von Anwendungen über Online-Werbung oder nicht verifizierte Websites.
  • Überprüfe, ob die folgenden Anwendungen in deiner Umgebung vorhanden sind: AppSuite-PDF, PDFEditor oder ManualFinder.
  • Überprüfe die Systeme auf Anzeichen einer Kompromittierung. Achte auf ungewöhnliche Prozesse, Aktivitäten zum Diebstahl von Anmeldedaten oder Geräte, die als Proxys missbraucht werden.
  • Melde verdächtige Vorfälle sofort an das ZCB.

Weitere Informationen

Weitere Details zu dieser Kampagne findest du in den folgenden Ressourcen:

Verfolge die Updates auf der ZCB-Website: https://ccb.belgium.be/advisories/warning-trojanized-infostealer-campaign-appsuite-pdf-editormanual-finder-immediate

Melde einen Vorfall

Melde alle Vorfälle über unser offizielles Formular zur Meldung von Vorfällen an das ZCB.

Das ZCB setzt sich dafür ein, belgische Organisationen vor Cyberbedrohungen zu schützen. Wir werden diese Kampagne weiterhin genau beobachten, bei Bedarf Updates bereitstellen und potenzielle Opfer kontaktieren.