Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News
English

Massenhafter Versand eines Banken-Trojaners über Skype

Von Doctor Web Deutschland GmbH

Der IT-Sicherheitsspezialist Doctor Web warnt vor einer massenhaften Verbreitung eines Trojaners aus der BackDoor.Caphaw-Familie. Vor allem in den ersten November-Wochen wurde die Schadsoftware massiv über Skype verbreitet. BackDoor.Caphaw kann Kundendaten...

Hanau, 28.11.2013 - Der IT-Sicherheitsspezialist Doctor Web warnt vor einer massenhaften Verbreitung eines Trojaners aus der BackDoor.Caphaw-Familie. Vor allem in den ersten November-Wochen wurde die Schadsoftware massiv über Skype verbreitet. BackDoor.Caphaw kann Kundendaten für Online-Banking-Software sowie andere vertrauliche Daten von befallenen PCs entwenden.

BackDoor.Caphaw gefährdet bereits seit einem Jahr Online-Banking-Nutzer. Der Schädling verbreitet sich hauptsächlich über Sicherheitslücken (Exploits in BlackHole). Er kann sich auch über USB-Sticks und Netzwerk-Laufwerke kopieren. Seit Mitte Oktober 2013 gibt es vermehrt Fälle, bei denen Benutzer über massenhaft versendete Skype-Nachrichten durch BackDoor.Caphaw infiziert wurden. Vom 5. bis zum 14. November war der Versand von böswilligen Links besonders massiv. Die Angreifer versenden Skype-Nachrichten, um PCs zu infizieren und nutzen dafür die Konten der bereits betroffenen Personen. Die böswilligen Nachrichten enthalten einen Link zum Archiv invoice_?????.pdf.exe.zip, wobei ????? eine beliebige Zahl sein kann. Das Archiv enthält eine ausführbare Datei, die nichts anderes ist als BackDoor.Caphaw. Nachdem sich der Schädling im System befindet, erstellt er eine Kopie mit einem beliebigen Namen und modifiziert den Systemregistry-Schlüssel, der für das automatische Starten von installierten Programmen verantwortlich ist. Dabei setzt der Trojaner verschiedene Evasion-Techniken ein.

Wenn sich BackDoor.Caphaw erfolgreich eingenistet hat, versucht er in laufende Prozesse einzudringen, indem er eine Verbindung zum Server der Angreifer herstellt. Der Trojaner überwacht Aktivitäten des Benutzers, unter Anderem Verbindungen zu verschiedenen Online-Banking-Systemen. Nachdem BackDoor.Caphaw eine solche Verbindung hergestellt hat, kann er fremde Inhalte in Nachrichten platzieren und die vom Benutzer eingegebenen Daten abfangen.

Der Trojaner nimmt auch Videos auf und überträgt diese als RAR-Archiv auf den Server der Kriminellen. Darüber hinaus kann BackDoor.Caphaw zusätzliche Module von einem Remote-Server herunterladen und starten, die FTP-Passwörter entwenden, einen VNC-Server einrichten und den Bootsektor mit einem MBR-Bootkit infizieren. Ein weiteres Modul versendet Schad-Links automatisch über Skype. Dr.Web Antivirus entdeckt und löscht BackDoor.Caphaw, wenn er in ein geschütztes System eindringen will. Anwender sollten allerdings auf jeden Fall vorsichtig sein, Links in Skype Nachrichten anzuklicken, auch wenn sie von vertrauenswürdigen Kontakten kommen. Die Rechner können bereits von BackDoor.Caphaw befallen sein. Bei einem Befall empfiehlt Doctor Web, Windows im sicheren Modus zu starten und den Rechner mit dem kostenlos erhältlichen Dr.Web CureIt! zu scannen oder Dr.Web LiveCD zu nutzen.

28. Nov 2013

Bewerten Sie diesen Artikel

1 Bewertung bisher (Durchschnitt: 1)

Teilen Sie diesen Artikel

Keywords

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 369 Wörter, 3457 Zeichen. Artikel reklamieren

Doctor Web Ltd. ist ein führender, weltweit agierender Hersteller von Antivirus- und Antispam-Lösungen. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Baden-Baden vertrieben. Zu den weltweit über 120 Mio. Nutzern von Dr.Web gehören Privatanwender, namhafte und international agierende, börsennotierte Großunternehmen, Banken und öffentliche Einrichtungen.


Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*
Bitte lösen Sie 2 + 10

Weitere Pressemeldungen von Doctor Web Deutschland GmbH


18.04.2019: Um den Trojaner auf die Geräte zu bekommen, betten Cyber-Kriminelle ihn zunächst in harmlos anmutende Software ein. Doctor Web entdeckte Android.InfectionAds.1 dabei in folgenden Apps: HD Camera, Tabla Piano Guitar Robab, Euro Farming Simulator 2018 und Touch on Girls.    Beim Starten einer der oben genannten Apps extrahiert der Trojaner Hilfsmodule, welche die kritische Android-Schwachstelle CVE-2017-13315 ausnutzen. CVE-2017-13315 gehört dabei zur Klasse der Schwachstellen, die als „EvilParcel“ bezeichnet werden. Ihre Systemkomponenten enthalten einen Fehler, der beim Datenaustausch... | Weiterlesen

11.04.2019: Beispielsweise haben sich die Aktivitäten von Trojan.MulDrop8.60634 fast verdreifacht und auch die Anzahl der Bedrohungen von Trojan.Packed.24060 und Adware.OpenCandy.243 ist im vergangenen Monat signifikant gestiegen. Während Adware.OpenCandy weitere Software und Trojan.MulDrop mehrere Trojaner installiert, fügt Trojan-Packed dem Browser des Nutzers böswillige Erweiterungen hinzu. Zudem erhielten die Virenanalysten von Doctor Web auch wieder vermehrt Support-Anfragen bzgl. einer Datenentschlüsselung.     Ferner wurden auf Google Play mehrere Trojaner der Familie Android.FakeApp sowie... | Weiterlesen

28.03.2019: Die Virenanalysten von Doctor Web analysierten die Sicherheitslücke wie folgt: Die App erhält vom Verwaltungsserver Befehle zum Herunterladen neuer Bibliotheken und Module. Diese rüsten die App dann mit neuen Funktionen auf und können zum Update der App verwendet werden. Bei der vorgenommenen Analyse lud der UC Browser zum Beispiel eine ausführbare Linux-Bibliothek zum Bearbeiten von MS Office-Dokumenten sowie PDF-Dateien von einem Remote-Server herunter. Diese ist zwar nicht böswillig, war aber im Browser erst nicht vorhanden. Nach dem Download speicherte die App diese Bibliothek in ihr... | Weiterlesen