Nachrichten, Betrugsfälle

Kostenlose Spotify Premium in den sozialen Medien verbreiten Datendiebstahlprogramme

von Pieter Arntz | 10. Juni 2026
Spotify in den sozialen Medien – Video
Als bevorzugte Quelle bei Google hinzufügen

Kurzvideo-Plattformen wie TikTok und Instagram sind mittlerweile die beliebteste Methode von Cyberkriminellen, um Malware zu verbreiten.

Wir haben bereits beobachtet, dass Angreifer sich von herkömmlichen Phishing-E-Mails abwenden und stattdessen auf Taktiken setzen, mit denen sie Nutzer dazu verleiten, Malware selbst zu installieren. Nun werden sie mit raffinierten Videos in den sozialen Medien geködert, die kostenloses Spotify Premium, Windows kostenlose Windows oder kostenloses Microsoft Office versprechen, den Nutzern aber stattdessen Datendiebstahl-Software auf ihren Windows hinterlassen.

Forscher von ReversingLabs haben zwei aktive Kampagnen aufgedeckt, bei denen kurze Videos eingesetzt werden, um Nutzer dazu zu verleiten, gefährliche PowerShell-Befehle auszuführen oder bösartige Download-Seiten aufzurufen. Ähnliche Kampagnen wurden bereits von anderen Forschern und nationalen Cybersicherheitsbehörden gemeldet, was auf einen wachsenden Trend hindeutet: Cyberkriminelle lernen, Social-Media-Algorithmen ebenso effektiv zu nutzen wie Marketingfachleute.

Ganz im Stil der sozialen Medien versprechen die Videos auf Plattformen wie TikTok und Instagram , ein Problem zu lösen, von dem man gar nicht wusste, dass man es hat. Der Haken daran ist, dass man durch das Befolgen der Anweisungen Malware auf sein Gerät lädt.

Wie der Betrug funktioniert

Die erste Kampagne wirkt auf den ersten Blick professionell.

Konten mit Namen wiewindows.tips“ oderwindows.insights“ verwenden ein Branding Windows und veröffentlichen professionell gestaltete Tutorial-Videos, die wie echte Inhalte des technischen Supports wirken. Die Videos sind mit Stichwörtern zu Windows Office versehen, sodass sie neben legitimen Inhalten zu Fehlerbehebung und Tipps erscheinen.

Die Videos versprechen, Spotify Premium, Microsoft Office oder Windows freizuschalten. Die Zuschauer werden dann durch eine Schritt-für-Schritt-Anleitung geführt, bei der sie unter anderem Powershell – ein legitimes Windows – öffnen und Befehle einfügen sollen. Diese Befehle laden Malware herunter und führen sie aus, ähnlich wie bei den ClickFix-Betrügereien, über die wir bereits berichtet haben.

Die Malware wurde als „Vidar“ identifiziert, ein Infostealer, der darauf ausgelegt ist, sensible Daten von infizierten Geräten zu stehlen. Vidar zielt in der Regel auf:

  • Gespeicherte Browser-Passwörter
  • Daten automatisch ausfüllen
  • Browser-Cookies
  • Kryptowährungs-Wallets
  • Daten zur Zwei-Faktor-Authentifizierung (2FA)
  • Daten des TOR-Browsers

Die gestohlenen Daten werden anschließend an Server zurückgesendet, die von den Angreifern kontrolliert werden.

Wie man sicher bleibt

Untersuchungen zu ähnlichen Angriffen über TikTok zeigen, dass diese Skripte häufig Ausnahmen in Windows hinzufügen, wodurch es für Sicherheitssoftware schwieriger wird, künftige böswillige Aktivitäten zu erkennen.

Glücklicherweise gibt es ein paar einfache Möglichkeiten, sich zu schützen:  

  • Laden Sie Software nur von den offiziellen Websites der Anbieter herunter.  
  • Seien Sie skeptisch gegenüber „kostenlosen“, geknackten oder inoffiziellen Versionen kostenpflichtiger Software. 
  • Befolgen Sie Anweisungen auf einer Webseite nicht, ohne sie gründlich zu überdenken, insbesondere wenn Sie auf der Seite aufgefordert werden, Befehle auf Ihrem Gerät auszuführen oder Code zu kopieren und einzufügen. Viele ClickFix-Seiten nutzen Countdowns, gefälschte Besucherzähler oder andere Druckmittel, um Sie zu einer schnellen Handlung zu bewegen.
  • Überprüfen Sie, ob die heruntergeladenen Dateien Ihren Erwartungen entsprechen.
  • Überprüfen Sie den Herausgeber und die digitale Signatur einer Datei, bevor Sie sie ausführen. Unter Windows können Sie dies in der Regel überprüfen, indem Sie mit der rechten Maustaste auf die Datei klicken und„Eigenschaften“>„Digitale Signaturen“ auswählen. Beachten Sie, dass eine gültige Signatur keine Garantie für die Sicherheit einer Datei darstellt, fehlende oder verdächtige Signaturen jedoch oft ein Warnsignal sind. 
  • Verwenden Sie eine Echtzeit -Anti-Malware-Lösung, um Malware wie Infostealer zu blockieren, bevor sie ausgeführt wird.

Profi-Tipp: Wenn du dir nicht sicher bist, ob ein Video, eine Nachricht oder eine Website echt ist, kannst du Malwarebytes Guard danach fragen. Das Tool hilft dir dabei, verdächtige Inhalte zu erkennen, und gibt dir Tipps, wie du am besten vorgehen solltest.

Bild mit freundlicher Genehmigung von ReversingLabs

Wir berichten nicht nur über Bedrohungen - wir beseitigen sie

Cybersecurity-Risiken sollten nie über eine Schlagzeile hinausgehen. Laden Sie noch heute Malwarebytes herunter, um Bedrohungen von Ihren Geräten fernzuhalten.

Über den Autor

Pieter Arntz

Pieter Arntz

Malware-Forscher

War 12 Jahre in Folge Microsoft MVP im Bereich Verbrauchersicherheit. Spricht vier Sprachen. Riecht nach edlem Mahagoni und ledergebundenen Büchern.

NEUESTE ARTIKEL

Mobil
iPhone mit Apple-Logo

Gestohlene iPhones könnten für Diebe bald deutlich weniger wert sein

Juni 12, 2026

Apple und die Londoner Polizei arbeiten gemeinsam daran, das Zurücksetzen, den Weiterverkauf und die gewinnbringende Verwertung gestohlener iPhones zu erschweren.

AI
Google

Google kann für falsche KI-Zusammenfassungen haftbar gemacht werden, urteilt das Gericht

Juni 11, 2026

„KI kann Fehler machen“ reicht als rechtliche Verteidigung für verleumderische oder unrichtige KI-Zusammenfassungen nicht aus, hat ein deutsches Gericht entschieden.

Datenschutzverletzungen
VRChat-Logo

VRChat behauptet, der gemeldete Datenleck habe nie stattgefunden

Juni 11, 2026

Wir erläutern, welche Daten offengelegt wurden, welche Risiken damit verbunden sind und welche Maßnahmen Sie jetzt ergreifen sollten.

Als bevorzugte Quelle bei Google hinzufügen

Verwandte Artikel

Symbol für Mitwirkende

Mitwirkende

Symbol für das Bedrohungszentrum

Bedrohungszentrum

Podcasts-Symbol

Podcast

Glossar-Symbol

Glossar

Symbol für Betrug

Betrug