Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
Weitere Informationen finden Sie hier:
Datenschutzerklärung, Impressum
PortalDerWirtschaft.de



Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
05
Apr
2018
Bewerten Sie diesen Artikel
1 Bewertung (Durchschnitt: 5)
Teilen Sie diesen Artikel

Doctor Web warnt: Neuer Trojaner verbreitet sich via YouTube

Die Virenanalysten von Doctor Web warnen vor einem neuen Trojaner, der mithilfe von Links in den Kommentarspalten auf YouTube verbreitet wird. Der Trojaner stiehlt vor allem die Login-Daten von sozialen Netzwerken und Online-Services der Betroffenen.

Der entdeckte Trojaner Trojan.PWS.Stealer.23012 ist auf Python geschrieben und infiziert Rechner unter Microsoft Windows. Seit dem 11. März 2018 verbreitet er sich in den Kommentarspalten auf YouTube. In vielen dieser Videos geht es um spezielle Software, mit der man bei Videospielen „cheaten“ kann. Die Links unter den Videos verweisen angeblich auf eben diese Software. Um die Benutzer von der Echtheit der Links zu überzeugen, werden mehrere Kommentare mit gefälschten Accounts verfasst. Nachdem die Benutzer auf den Link geklickt haben, wird automatisch eine RAR-Datei heruntergeladen, die den Trojaner enthält. 

 

Nachdem der Trojaner auf dem infizierten Rechner gestartet ist, sammelt er Screenshots sowie gespeicherte Login-Daten und Passwörter von sozialen Netzwerken und Online-Services. Betroffen sind u.a. die Browser Chrome, Opera und Vivaldi. Ferner kopiert der Trojaner alle Dateien auf dem Desktop, mit folgenden Erweiterungen: ".txt", ".pdf", ".jpg", ".png", ".xls", ".doc", ".docx", ".sqlite", ".db", ".sqlite3", ".bak", ".sql", ".xml". Zuletzt packt er diese Dateien in das Archiv spam.zip und sendet es an den Server der Cyber-Kriminellen. 

 

Alle bekannten Modifikationen des Schädlings werden durch Dr.Web Antivirus erfolgreich entdeckt und stellen deshalb keine Gefahr für Dr.Web Nutzer dar.


Für den Inhalt der Pressemitteilung ist der Einsteller, Sanja Jahn-Willkomm (Tel.: 069/97503139), verantwortlich.

Pressemitteilungstext: 181 Wörter, 1444 Zeichen. Pressemitteilung reklamieren

Keywords: Antivirus, Dr.Web, Doctor Web, You Tube, Trojaner

Unternehmensprofil: Doctor Web Deutschland GmbH
Doctor Web Ltd. ist ein führender, weltweit agierender Hersteller von Antivirus- und Antispam-Lösungen. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den weltweit über 120 Mio. Nutzern von Dr.Web gehören Privatanwender, namhafte und international agierende, börsennotierte Großunternehmen, Banken und öffentliche Einrichtungen.

Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema




Weitere Pressemeldungen von Doctor Web Deutschland GmbH


 
Um den Trojaner auf die Geräte zu bekommen, betten Cyber-Kriminelle ihn zunächst in harmlos anmutende Software ein. Doctor Web entdeckte Android.InfectionAds.1 dabei in folgenden Apps: HD Camera, Tabla Piano Guitar Robab, Euro Farming Simulator 2018 und Touch on Girls.    Beim Starten einer der oben genannten Apps extrahiert der Trojaner Hilfsmodule, welche die kritische Android-Schwachstelle ... | Vollständige Pressemeldung lesen

 
Beispielsweise haben sich die Aktivitäten von Trojan.MulDrop8.60634 fast verdreifacht und auch die Anzahl der Bedrohungen von Trojan.Packed.24060 und Adware.OpenCandy.243 ist im vergangenen Monat signifikant gestiegen. Während Adware.OpenCandy weitere Software und Trojan.MulDrop mehrere Trojaner installiert, fügt Trojan-Packed dem Browser des Nutzers böswillige Erweiterungen hinzu. Zudem erhie... | Vollständige Pressemeldung lesen

 
Die Virenanalysten von Doctor Web analysierten die Sicherheitslücke wie folgt: Die App erhält vom Verwaltungsserver Befehle zum Herunterladen neuer Bibliotheken und Module. Diese rüsten die App dann mit neuen Funktionen auf und können zum Update der App verwendet werden. Bei der vorgenommenen Analyse lud der UC Browser zum Beispiel eine ausführbare Linux-Bibliothek zum Bearbeiten von MS Offic... | Vollständige Pressemeldung lesen