Besonders besorgniserregend bleiben die Omnatour-Malvertising-Kampagnen, die weiterhin Browsereinstellungen kapern und schädliche Riskware verbreiten. Die Angreifer nutzen dabei kompromittierte Websites, um Spyware zu verteilen und setzen auf ausgeklügelte Verschleierungstechniken, um der Erkennung zu entgehen.

Im Juni 2024 trat außerdem das "Pumpkin Eclipse" Malware-Botnet in Erscheinung und verursachte einen schwerwiegenden Vorfall. Die Attacke machte Hunderttausende von Routern unbrauchbar und störte den Internetzugang in vielen Regionen erheblich. Europa und Asien traf es besonders hart: Quad9 blockierte allein im Juni über 801 Millionen DNS-Anfragen an Domains, die mit diesem Botnet in Verbindung standen.

Als weitere bedeutende Bedrohung identifizierten die Experten die Domain "qu[.]ax", die als Verteilerzentrum für verschiedene Formen von Malware agiert. Diese Domain gefährdet Nutzer erheblich, da sie Viren, Trojaner und Ransomware verbreitet, die zu Datenverlust und Systemschäden führen können.

Zudem registrierte Quad9 eine hohe Anzahl an blockierten Anfragen an Domains, die zum PEACHPIT-Botnet und dem BADBOX-Betrugsnetzwerk gehören. Diese in China entstandene Operation verkaufte gefälschte mobile Geräte und Connected TVs über bekannte Online-Händler. Die Geräte enthielten die vorinstallierte Triada-Malware, die nach der Aktivierung weitere betrügerische Module installierte.

Der Bericht unterstreicht, dass Cyberangriffe für Kriminelle immer einfacher und kostengünstiger durchzuführen sind. Quad9 betont die Notwendigkeit, die Internetsicherheit und -stabilität zu verbessern, um die Verwundbarkeit der Nutzer angesichts wachsender Cyberattacken zu reduzieren.