Namen der Schadsoftware: HijackLoader

Art der Schadsoftware: Dropper

Betroffenes Betriebssystem: Windows

Betroffene Gerätetypen: PCs, Notebooks

Auswirkung: hoch

Was ist HijackLoader?

HijackLoader ist ein 2023 erstmals entdeckter Malware-Loader, der von Angreifern eingesetzt wird, um zusätzliche Schadprogramme (etwa Trojaner wie Danabot oder den RedLine-Stealer) auf infizierten Rechnern nachzuladen.

Wie habe ich mich mit HijackLoader infiziert?

Die Verbreitung von HijackLoader erfolgt meist über Phishing-E-Mails mit manipulierten Anhängen oder Downloads von infizierten Webseiten. Angreifer nutzen oft ZIP-Archive, die harmlose Programme und eine bösartige DLL enthalten. Beim Start des Programms lädt es diese DLL, welche schließlich den Schadcode ausführt. In einigen Fällen wurden auch gefälschte Software-Updates (z.B. ein „CrowdStrike Hotfix“) per E-Mail verteilt, um HijackLoader zu installieren und anschließend weitere Schadsoftware nachzuladen.

Was muss ich jetzt machen?

Um HijackLoader zu entfernen wird empfohlen, das infizierte System mit einem Antivirus-Programm zu scannen. Da die Infektion unter Umständen mit weiterer Schadsoftware einhergeht, kann eine Neuinstallation des Betriebssystems nötig sein. Desweiteren sollten alle Anmeldedaten geändert werden.

Weitere Informationen zum Entfernen der Malware finden Sie unter dem Punkt Infektionsbeseitigung bei PCs, Laptops & Co.

Technische Informationen

Zusätzliche Informationen zu der Schadsoftware in englischer Sprache finden Sie auf der Webseite unseres Projektpartners Fraunhofer FKIE.