FacebookTwitterLinkedIn

Entfernungshinweise für CustomerLoader-Malware

Auch bekannt als: CustomerLoader virus
Typ: Trojaner
Schadenshöhe: Stark

Tomas Meskauskas Verfasst von am

Was für eine Art von Malware ist CustomerLoader?

CustomerLoader ist ein bösartiges Programm, das Ketteninfektionen verursachen soll. Mit anderen Worten, es lädt zusätzliche bösartige Komponenten und Programme auf kompromittierte Geräte. Alle bekannten CustomerLoader-Infektionen stützten sich auf den Injektor-Trojaner DotRunpeX, um die endgültige Nutzlast einzuschleusen. Über vierzig Malware-Familien wurden auf diese Weise verbreitet.

Die Cybersicherheits-Community wurde erstmals im Juni 2023 auf die Existenz von CustomerLoader aufmerksam; es gibt jedoch Hinweise darauf, dass diese Malware mindestens seit Mai desselben Jahres aktiv ist.

Aufgrund der vielfältigen Verbreitungsmethoden für CustomerLoader ist es wahrscheinlich, dass die Entwickler des Programms es als Service anbieten - die Malware wird also von mehreren Bedrohungsakteuren genutzt.

Erkennungen von CustomerLoader-Malware auf VirusTotal

CustomerLoader Malware-Übersicht

CustomerLoader setzt mehrere Techniken zur Verhinderung von Erkennung und Analyse ein. Das Programm ist als legitime Anwendung getarnt und enthält verdeckten Code. Außerdem wendet es Taktiken an, um die Erkennung durch Antiviren-Tools zu umgehen.

Nach erfolgreicher Infiltration lädt CustomerLoader DotRunpeX. Diese Injektor-Malware nutzt ebenfalls eine Reihe von Techniken zur Erkennung.

Wie bereits erwähnt, wurde beobachtet, dass CustomerLoader-Kampagnen (über DotRunpeX) für über vierzig Malware-Familien verwendet werden, darunter verschiedene Loader, RATs (Remote Access Trojaner), Datendiebe und Ransomware.

Zu den endgültigen Nutzlasten gehören (aber nicht nur): Amadey, LgoogLoader; Agent Tesla, AsyncRAT, BitRAT, NanoCore, njRat, Quasar, Remcos, Sectop, Warzone, XWorm; DarkCloud, Formbook, Kraken, Lumma, Raccoon, RedLine, Stealc, StormKitty, Vidar; WannaCry varianten, Tzw Ransomware, usw.

Zusammenfassend lässt sich sagen, dass hochriskante Malware-Infektionen zu verminderter Systemleistung oder -ausfall, Datenverlust, schweren Datenschutzproblemen, finanziellen Verlusten und Identitätsdiebstahl führen können.

Wenn Sie den Verdacht haben, dass Ihr Gerät mit CustomerLoader (oder einer anderen Malware) infiziert ist, führen Sie sofort einen vollständigen Systemscan mit einem Antivirenprogramm durch und entfernen Sie alle Bedrohungen.

Zusammenfassung der Bedrohung:
Name CustomerLoader virus
Bedrohung Typ Trojaner, Lader.
Namen der Erkennung Avast (Win64:SpywareX-gen [Trj]), Combo Cleaner (Trojan.GenericKD.67808277), ESET-NOD32 (Eine Variante von Generik.IGRGAQO), Kaspersky (HEUR:Trojan-Spy.MSIL.Stealer.gen), Microsoft (Trojan:Win32/Leonem), Vollständige Liste der Erkennungen (VirusTotal)
Verwandte Domänen und VirusTotal-Erkennungen slackmessenger[.]pw, slackmessenger[.]site, telegra[.]ph
Anzeichen Trojaner sind so konzipiert, dass sie sich heimlich und unbemerkt in den Computer des Opfers einschleusen, so dass auf einem infizierten Rechner keine besonderen Symptome zu erkennen sind.
Verbreitungsmethoden Infizierte E-Mail-Anhänge, bösartige Online-Werbung, Social Engineering, Software-"Cracks".
Schaden Diebstahl von Passwörtern und Bankdaten, Identitätsdiebstahl, Aufnahme des Computers des Opfers in ein Botnetz.
Malware-Entfernung (Windows)

Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner.
▼ Combo Cleaner für Windows herunterladen
Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.

Beispiele für Malware vom Typ Loader

Wir haben Tausende von Malware-Samples untersucht; Pikabot, Bumblebee und GootLoader sind nur einige Beispiele für Loader-artige Programme.

Schadsoftware kann sehr vielseitig sein und verschiedene Arten von Funktionalitäten enthalten. Die von einer Infektion ausgehenden Bedrohungen hängen von den Fähigkeiten des Programms und den Zielen der Cyberkriminellen ab. Unabhängig davon, wie Malware funktioniert oder verwendet wird, gefährdet ihr Vorhandensein auf einem System die Sicherheit von Geräten und Benutzern. Daher müssen alle Bedrohungen sofort nach ihrer Entdeckung beseitigt werden.

Wie hat CustomerLoader meinen Computer infiltriert?

Wie bereits in der Einleitung erwähnt, wird CustomerLoader höchstwahrscheinlich von mehreren Bedrohungsakteuren verwendet. Es wurde festgestellt, dass dieser Loader über bösartige Websites, YouTube-Videos und Phishing E-Mails verbreitet wird. In den meisten der bekannten Fälle gelangte die Malware als ausführbare Datei in einem ZIP-Archiv auf die Systeme.

Bei den beobachteten Infektionsketten wurden über fünfzig Domänen mit CustomerLoader in Verbindung gebracht. Die betrügerischen Websites gaben vor, verschiedene Videospiele, Maus-Plug-Ins, VST-Plug-Ins (Virtual Studio Technology), Konferenz-/Messaging-Software und andere Inhalte zu hosten. Nachdem ein Opfer auf einer solchen Website eine "Download"-Option ausgewählt hatte, wurde es auf eine bösartige Seite umgeleitet, die die Malware enthielt.

So wurde beispielsweise CustomerLoader über eine gefälschte Download-Webseite für die Instant-Messaging- und Videokonferenzsoftware Slack verbreitet; die endgültige Nutzlast dieser Kampagne war der RedLine Stealer.

Über hundert gestohlene YouTube-Konten wurden genutzt, um Download-Links für raubkopierte Programme zu bewerben. Nachdem sie darauf geklickt hatten, wurden die Nutzer auf Seiten umgeleitet, die ihnen erklärten, wie sie ihren Microsoft Defender deaktivieren können. Anschließend luden sie ein passwortgeschütztes Archiv herunter (das angeblich die "geknackte" Software enthielt); diese CustomerLoader-Kette gipfelte in einer Raccoon-Stealer Infektion.

Die entdeckten Spam-E-Mails wurden als Fortsetzung einer nicht existierenden Unterhaltung dargestellt. Die Briefe enthielten Bilder eines PDF-Dokuments, in dem ein Hyperlink versteckt war, der die Opfer zum Download eines ZIP-Archivs mit CustomerLoader führte.

Aufgrund der Vielzahl von Cyberkriminellen, die CustomerLoader nutzen, ist es sicher, dass dieses Programm auch mit anderen Methoden verbreitet wird.

Social Engineering ist Standard bei der Verbreitung von Malware, ebenso wie die Präsentation bösartiger Dateien unter dem Deckmantel legitimer oder unschuldig aussehender Software/Medien. Neben ausführbaren Dateien und Archiven kann es sich bei den infektiösen Dateien auch um Dokumente (z. B. PDF, Microsoft Office, Microsoft OneNote usw.), JavaScript und andere handeln.

Im Allgemeinen wird Malware am häufigsten über bösartige Anhänge und Links in Spam-Mails (z. B. E-Mails, PMs/DMs, SMS usw.), Online-Betrügereien, Malvertising, Drive-by-Downloads (heimliche/trügerische Downloads), raubkopierte Programme, illegale Softwareaktivierungstools ("Cracking") und gefälschte Updates verbreitet. Darüber hinaus können sich einige bösartige Programme über lokale Netzwerke und Wechseldatenträger (z. B. externe Festplatten, USB-Sticks usw.) selbst verbreiten.

Wie lässt sich die Installation von Malware vermeiden?

Wir empfehlen dringend, beim Surfen vorsichtig zu sein, da gefälschte und bösartige Inhalte meist legitim und harmlos erscheinen. Auch eingehende E-Mails und Nachrichten sind mit Vorsicht zu genießen. Wir raten davon ab, Anhänge oder Links in verdächtigen E-Mails zu öffnen, da sie bösartig sein können.

Eine weitere Empfehlung ist, nur von offiziellen und verifizierten Kanälen herunterzuladen. Genauso wichtig ist es, Software mit legitimen Funktionen/Tools zu aktivieren und zu aktualisieren, da die von Dritten erworbenen Programme Malware enthalten können.

Wir müssen betonen, dass die Installation und Aktualisierung eines seriösen Antivirenprogramms für die Sicherheit von Geräten und Benutzern von größter Bedeutung ist. Sicherheitsprogramme müssen verwendet werden, um regelmäßige Systemüberprüfungen durchzuführen und erkannte Bedrohungen und Probleme zu entfernen. Wenn Sie glauben, dass Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um infiltrierte Malware automatisch zu entfernen.

CustomerLoader-Malware, die auf einer gefälschten Slack-Software-Download-Website beworben wird:

CustomerLoader malware promoted on fake Slack software download site

CustomerLoader-Malware, die auf einer gefälschten "geknackten" Software-Download-Website beworben wird:

CustomerLoader malware promoted on a fake crack software download site

Umgehende automatische Entfernung von Malware: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
 ▼ LADEN Sie Combo Cleaner herunter Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Wie entfernt man Malware manuell?

Die manuelle Entfernung von Malware ist eine komplizierte Aufgabe - normalerweise ist es am besten, wenn Antiviren- oder Anti-Malware-Programme dies automatisch erledigen. Zur Entfernung dieser Malware empfehlen wir die Verwendung von Combo Cleaner.

Wenn Sie Malware manuell entfernen möchten, müssen Sie zunächst den Namen der Malware ermitteln, die Sie zu entfernen versuchen. Hier ist ein Beispiel für ein verdächtiges Programm, das auf dem Computer eines Benutzers läuft:

Malware-Prozess läuft im Task-Manager

Wenn Sie die Liste der auf Ihrem Computer ausgeführten Programme überprüft haben, z. B. mit dem Task-Manager, und ein verdächtig aussehendes Programm gefunden haben, sollten Sie mit diesen Schritten fortfahren:

Schritt zur manuellen Entfernung von Malware 1Laden Sie ein Programm namens Autoruns herunter. Dieses Programm zeigt die Speicherorte der Autostart-Anwendungen, der Registrierung und des Dateisystems an:

Erscheinungsbild der Autoruns-Anwendung

Schritt zur manuellen Entfernung von Malware 2Starten Sie Ihren Computer im abgesicherten Modus neu:

Benutzer von Windows XP und Windows 7: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, auf Herunterfahren, auf Neustart und auf OK. Drücken Sie während des Startvorgangs Ihres Computers mehrmals die Taste F8 auf Ihrer Tastatur, bis Sie das Menü Erweiterte Windows-Optionen sehen, und wählen Sie dann Abgesicherter Modus mit Vernetzung aus der Liste aus.

Windows 7 oder Windows XP im abgesicherten Modus mit Netzwerkbetrieb ausführen

Video, das zeigt, wie man Windows 7 im "Abgesicherten Modus mit Netzwerkbetrieb" startet:

Windows 8-Benutzer: Starten Sie Windows 8 im abgesicherten Modus mit Netzwerkbetrieb - Gehen Sie zum Windows 8-Startbildschirm, geben Sie Erweitert ein und wählen Sie in den Suchergebnissen Einstellungen. Klicken Sie auf Erweiterte Startoptionen, im geöffneten Fenster "Allgemeine PC-Einstellungen" wählen Sie Erweiterter Start.

Klicken Sie auf die Schaltfläche "Jetzt neu starten". Ihr Computer wird nun neu gestartet und zeigt das Menü "Erweiterte Startoptionen" an. Klicken Sie auf die Schaltfläche "Problembehandlung" und dann auf die Schaltfläche "Erweiterte Optionen". Klicken Sie auf dem Bildschirm mit den erweiterten Optionen auf "Starteinstellungen".

Klicken Sie auf die Schaltfläche "Neu starten". Ihr PC startet neu und zeigt den Bildschirm "Starteinstellungen" an. Drücken Sie F5, um im abgesicherten Modus mit Vernetzung zu starten.

Windows 8 im abgesicherten Modus mit Netzwerkbetrieb ausführen

Video, das zeigt, wie man Windows 8 im "Abgesicherten Modus mit Netzwerkbetrieb" startet:

Benutzer von Windows 10: Klicken Sie auf das Windows-Logo und wählen Sie das Energiesymbol. Klicken Sie im geöffneten Menü auf "Neustart", während Sie die Umschalttaste auf Ihrer Tastatur gedrückt halten. Im Fenster "Wählen Sie eine Option" klicken Sie auf "Fehlerbehebung", dann wählen Sie "Erweiterte Optionen".

Wählen Sie im Menü "Erweiterte Optionen" die Option "Starteinstellungen" und klicken Sie auf die Schaltfläche "Neu starten". Im folgenden Fenster sollten Sie die Taste "F5" auf Ihrer Tastatur drücken. Dadurch wird Ihr Betriebssystem im abgesicherten Modus mit Vernetzung neu gestartet.

Windows 10 im abgesicherten Modus mit Netzwerkbetrieb ausführen

Video, das zeigt, wie man Windows 10 im "Abgesicherten Modus mit Netzwerkbetrieb" startet:

Schritt zur manuellen Entfernung von Malware 3Entpacken Sie das heruntergeladene Archiv und führen Sie die Datei Autoruns.exe aus.

Entpacken Sie das Archiv Autoruns.zip und führen Sie die Anwendung Autoruns.exe aus.

Schritt zur manuellen Entfernung von Malware 4Klicken Sie in der Autoruns-Anwendung oben auf "Optionen" und deaktivieren Sie die Optionen "Leere Speicherorte ausblenden" und "Windows-Einträge ausblenden". Klicken Sie anschließend auf das Symbol "Aktualisieren".

Aktualisieren der Autoruns-Anwendungsergebnisse

Schritt zur manuellen Entfernung von Malware 5Überprüfen Sie die von der Anwendung Autoruns bereitgestellte Liste und suchen Sie die Malware-Datei, die Sie beseitigen möchten.

Notieren Sie sich ihren vollständigen Pfad und Namen. Beachten Sie, dass manche Malware Prozessnamen unter legitimen Windows-Prozessnamen verbirgt. In diesem Stadium ist es sehr wichtig, das Entfernen von Systemdateien zu vermeiden. Nachdem Sie das verdächtige Programm gefunden haben, das Sie entfernen möchten, klicken Sie mit der rechten Maustaste auf seinen Namen und wählen Sie "Löschen".

Malware in Autoruns löschen

Nachdem Sie die Malware über die Anwendung Autoruns entfernt haben (dadurch wird sichergestellt, dass die Malware beim nächsten Systemstart nicht automatisch ausgeführt wird), sollten Sie auf Ihrem Computer nach dem Namen der Malware suchen. Stellen Sie sicher, dass Sie versteckte Dateien und Ordner aktivieren, bevor Sie fortfahren. Wenn Sie den Dateinamen der Malware finden, entfernen Sie ihn unbedingt.

Nach Malware suchen und diese löschen

Starten Sie Ihren Computer im normalen Modus neu. Wenn Sie diese Schritte befolgen, sollte jegliche Malware von Ihrem Computer entfernt werden. Beachten Sie, dass die manuelle Entfernung von Bedrohungen fortgeschrittene Computerkenntnisse erfordert. Wenn Sie nicht über diese Kenntnisse verfügen, überlassen Sie die Malware-Entfernung Antiviren- und Anti-Malware-Programmen.

Diese Schritte funktionieren möglicherweise nicht bei fortgeschrittenen Malware-Infektionen. Wie immer ist es besser, einer Infektion vorzubeugen, als zu versuchen, Malware später zu entfernen. Um Ihren Computer sicher zu halten, installieren Sie die neuesten Betriebssystem-Updates und verwenden Sie Antiviren-Software. Um sicherzugehen, dass Ihr Computer frei von Malware-Infektionen ist, empfehlen wir, ihn mit Combo Cleaner zu scannen.

Häufig gestellte Fragen (FAQ)

Mein Computer ist mit CustomerLoader-Malware infiziert. Sollte ich mein Speichermedium formatieren, um es loszuwerden?

Die meisten bösartigen Programme können ohne Formatierung entfernt werden.

Was sind die größten Probleme, die CustomerLoader-Malware verursachen kann?

Die Bedrohungen, die von einem Programm ausgehen, hängen von seinen Funktionen und den Zielen der Cyber-Kriminellen ab. Im Fall von CustomerLoader sind die genauen Bedrohungen schwer zu bestimmen, da dieses Programm darauf ausgelegt ist, Systeme mit anderer Malware zu infizieren, und von mehreren Bedrohungsakteuren genutzt wird. Im Allgemeinen können High-End-Infektionen zu verminderter Systemleistung oder -ausfall, Datenverlust, schwerwiegenden Datenschutzproblemen, finanziellen Verlusten und Identitätsdiebstahl führen.

Was ist der Zweck der CustomerLoader-Malware?

In den meisten Fällen wird Malware zu Gewinnzwecken eingesetzt. Cyberkriminelle können bösartige Software jedoch auch einsetzen, um sich selbst zu amüsieren, persönliche Rachefeldzüge durchzuführen, Prozesse zu stören (z. B. Websites, Dienste, Unternehmen usw.) und sogar politisch/geopolitisch motivierte Angriffe zu starten.

Wie ist die CustomerLoader-Malware in meinen Computer eingedrungen?

CustomerLoader wurde über Phishing E-Mails, bösartige Websites und Links, die auf gestohlenen YouTube-Konten beworben wurden, verbreitet. Wahrscheinlich wird er aber auch über andere Methoden verbreitet.

Zu den am weitesten verbreiteten Techniken gehören: Drive-by-Downloads, Online-Betrug, Spam-E-Mails und -Nachrichten, Malvertising, dubiose Download-Quellen (z. B. Freeware- und Drittanbieter-Websites, P2P-Sharing-Netzwerke usw.), illegale Programmaktivierungs-Tools ("Cracks") und gefälschte Updates. Außerdem können sich einige bösartige Programme über lokale Netzwerke und Wechseldatenträger selbst verbreiten.

Wird mich Combo Cleaner vor Malware schützen?

Ja, Combo Cleaner ist in der Lage, praktisch alle bekannten Malware-Infektionen zu erkennen und zu beseitigen. Es muss betont werden, dass es wichtig ist, einen vollständigen Systemscan durchzuführen, da sich hochentwickelte bösartige Software normalerweise tief im System versteckt.

▼ Diskussion einblenden

Über den Autor:

Tomas Meskauskas

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben. Lesen Sie mehr über den Autor.

Das Sicherheitsportal PCrisk wurde von vereinten Sicherheitsforschern entwickelt, um Computeranwender über die neuesten Online-Sicherheitsbedrohungen aufzuklären. Weitere Informationen über die Autoren und Forscher, die bei PCrisk arbeiten, finden Sie auf unserer Kontaktseite.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Entfernungsanweisungen in anderen Sprachen
Neue Ratgeber zum Entfernen von Viren
Hochwertige Ratgeber zum Entfernen von Viren
QR Code
CustomerLoader virus QR code
Scannen Sie diesen QR Code, um einfachen Zugriff auf einen Entfernungsleitfaden für CustomerLoader virus auf Ihrem mobilen Gerät zu haben.
Wir empfehlen:

Entfern Sie Windows-Malware Infektionen noch heute:

▼ JETZT ENTFERNEN
Combo Cleaner für Windows herunterladen

Plattform: Windows

Bewertung des Herausgebers für Combo Cleaner:
BewertungAusgezeichnet!

[Zum Seitenanfang]

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.