Namen der Schadsoftware: Latrodectus (Lotus)

Art der Schadsoftware: Dropper, Backdoor, Stealer

Betroffenes Betriebssystem: Windows

Betroffene Gerätetypen: PCs, Notebooks

Auswirkung: hoch

Was ist Latrodectus ?

Latrodectus (auch unter dem Namen Lotus bekannt) ist eine modulare Windows-Malware, die erstmals im Oktober 2023 entdeckt wurde und als Nachfolger von IcedID gilt. Sie fungiert primär als Downloader für weitere Schadsoftware, Backdoor und Stealer und wird über Phishing-Kampagnen verbreitet. Die Malware ermöglicht Angreifern das Nachladen weiterer Schadmodule, das Ausführen von Befehlen und das Sammeln sensibler Daten.

Wie habe ich mich mit Latrodectus infiziert?

Die Infektion erfolgt typischerweise durch Phishing-E-Mails mit manipulierten PDF- oder HTML-Anhängen, die als legitime Dokumente getarnt sind. Beim Öffnen wird ein obfuskiertes JavaScript ausgeführt, das ein MSI-Installationspaket oder direkt eine DLL-Datei nachlädt und ausführt, welche Latrodectus enthält.

Was muss ich jetzt machen?

Um Latrodectus zu entfernen wird empfohlen, das infizierte System mit einem Antivirus-Programm zu scannen. Da die Infektion unter Umständen mit weiterer Schadsoftware einhergeht, kann eine Neuinstallation des Betriebssystems nötig sein. Desweiteren sollten alle Anmeldedaten geändert werden.

Weitere Informationen zum Entfernen der Malware finden Sie unter dem Punkt Infektionsbeseitigung bei PCs, Laptops & Co.

Technische Informationen

Zusätzliche Informationen zu der Schadsoftware in englischer Sprache finden Sie auf der Webseite unseres Projektpartners Fraunhofer FKIE.