Neues Botnetz bedroht Windows-Nutzer weltweit

Gefälschte Spiele-Installer verbreiten das Tsundere-Botnetz seit Juli 2025

---

20.11.2025  Captain  0 Likes  0 Kommentare 

---

---

Ein neues Botnetz sorgt derzeit für Unruhe bei Windows-Nutzern: Unter dem Namen Tsundere breitet sich ein Schadnetzwerk aus, das sich über gefälschte Installationsdateien verbreitet, die angeblich Spiele wie Valorant, CS2 oder R6x enthalten. Was auf den ersten Blick wie ein harmloser Download wirkt, entpuppt sich schnell als Hintertür für Schadcode, der sich laut Kaspersky inzwischen in mehreren Regionen zeigt.

Gefälschte Game-Installer als Einfallstor
Das Botnetz tarnt sich als MSI-Installer und richtet sich damit gezielt an Spieler, die neue Titel abseits offizieller Plattformen beziehen. Einmal ausgeführt, installiert das Programm schadhaften Code, der über einen verschlüsselten WebSocket-Kanal ständig neue Befehle vom C2-Server erhält. Tsundere nutzt dabei einen ungewöhnlichen technischen Weg: Web3-Smart-Contracts dienen als fester Ankerpunkt für die C2-Adressen. Ein einfacher Blockchain-Eintrag reicht aus, um die Infrastruktur zu ändern - was die Hintermänner besonders flexibel macht.

Herkunft und Risiken für Nutzer
Kaspersky vermutet einen russischsprachigen Angreifer hinter dem Botnetz, möglicherweise mit Verbindung zu früheren Aktivitäten rund um den 123 Stealer. Der Code weist entsprechende sprachliche Elemente auf, und auch die verwendeten Verbreitungsmethoden sind ähnlich. Für Nutzer bedeutet das ein gesteigertes Risiko, da Tsundere nicht nur Daten abgreifen, sondern auch neue Schadmodule nachladen kann. Kaspersky rät deshalb dazu, Software ausschließlich über offizielle Kanäle zu beziehen und besonders bei angeblichen Spiel-Installern vorsichtig zu sein.

Dieser Artikel kann Affiliate-Links enthalten, die mit gekennzeichnet sind. Als Amazon-Partner verdiene ich an qualifizierten Verkäufen. Für dich ändert sich dadurch nichts, auch nicht am Preis, aber du unterstützt damit dieses Projekt. Deswegen bereits im Voraus: Danke.