Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News
English

Verbreitung von Mining-Trojanern für Windows und Linux: Der Doctor Web Monatsbericht August 2018

Von Doctor Web Deutschland GmbH

Im vergangenen Monat gerieten erneut Mining-Trojaner in das Visier der Virenanalysten von Doctor Web. Mit deren Hilfe wollten Cyberkriminelle unerkannt die Kryptowährung Monero (XMR) auf Windows- und Linux-Geräten entwenden. Des Weiteren hat Doctor Web seine Virendatenbank um neue Signaturen für Android-Trojaner erweitert.

Mit Kryptowährungen werden inzwischen täglich Einkäufe im Netz getätigt – das wissen auch Cyberkriminelle. Nachdem im Februardiesen Jahres Hacker bereits Mining-Trojaner benutzten, um die Kryptowährung Monero (XMR) zu schürfen, legten Cyberkriminelle im Juni 2018 nach. Mithilfe des Schädlings Linux.BtcMine.82wurde erneut versucht, die genannte Kryptowährung zu schürfen. Der Trojaner ist in Google Go geschrieben und stellt einen Dropper dar. Ein Dropper ist eine eigenständig ausführbare Programm-Datei, die meist der erstmaligen Freisetzung eines Computervirus dient. Damit der Mining-Trojaner die Kryptowährung stehlen konnte, speicherte der Dropper zunächst den Virus auf einer Festplatte, um ihn anschließend auszuführen. 

 

Die Virenanalysten von Doctor Web haben mehrere dieser Mining-Trojaner für Windows- und Linux-Geräte auf den Servern der Cyberkriminellen sichern können und in die Virendatenbank aufgenommen:

·      JS.BtcMine beschreibt JavaScript-Szenarien, die wiederum zum verdeckten Diebstahl von Kryptowährungen dienen.

·      Trojan.Encoder.11432bezeichnet einen Wurm, der vor allem unter dem Namen WannaCry bekannt ist.

·      Trojan.BtcMine ist in der Lage, verborgen Kryptowährungen zu entwenden. 

·      Win32.HLLW.Shadow, ein Wurm, der für seine Verbreitung Wechseldatenträger und Network Volumes missbraucht. Außerdem kann sich der Schädling mit Hilfe des SMB-Protokolls verbreiten, vom Remote-Server eine Datei herunterladen und diese direkt ausführen.

 

Lösegoldforderung per E-Mail:

Ferner entdeckten die Virenanalysten von Doctor Web Malware in verschiedenen E-Mails, unter anderem Trojan.PWS.Stealer. Mithilfe dieser Familie von Trojanern können Cyberkriminelle Passwörter sowie andere sensible Daten stehlen. Trojan.Encoder.567und Trojan.Encoder.25843 verschlüsseln die Dateien auf dem Rechner und fordern anschließend Lösegeld von den Betroffenen, um die Entschlüsselung aufzuheben. In einem ähnlichen Fall erhielten zahlreiche E-Mail-Adressaten ebenfalls eine Lösegeldforderung, in der Cyberkriminelle im Fall einer Nichtzahlung drohten, noch nicht veröffentlichte und vermeintlich heikle Videos von den Adressaten zu veröffentlichen. Das Lösegeld sollte in Bitcoins gezahlt werden und betrug umgerechnet mehrere Tausend Euro.

 

Das Virenanalyseteam von Doctor Web empfiehlt generell, nicht die gleichen Logins bzw. Passwörter für verschiedene Webseiten zu verwenden und diese regelmäßig zu wechseln. Im August 2018 wurden insgesamt 538.480 Webadressen in die Datenbank nicht empfohlener Webseiten aufgenommen.

 

Malware für mobile Android-Geräte:

Im selben Monat vermerkte Doctor Web eine Reihe von Angriffen, die auf mobile Android-Geräte verübt worden sind. Zum einen wurde der Trojaner Android.Clipper.1.origin,der in den Zwischenspeichern von Android-Geräten Wallet-Nummern einschleust, ausfindig gemacht. Zum anderen wurde eine Reihe von Banking-Apps aus dem Google Play Store durch Android.Banker.2843Android.Banker.2855und Android.FakeApp.110infiziert. Unter den entdeckten infizierten Programmen befindet sich auch Android.Spy.490.origin. Diese Spyware ist in vielen beliebigen Apps eingebettet und nicht von den Original-Apps zu unterscheiden.

11. Sep 2018

Bewerten Sie diesen Artikel

1 Bewertung bisher (Durchschnitt: 5)

Teilen Sie diesen Artikel

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, Sanja Jahn-Willkomm (Tel.: 069/97503139), verantwortlich.

Pressemitteilungstext: 381 Wörter, 4072 Zeichen. Artikel reklamieren

Doctor Web Ltd. ist ein führender, weltweit agierender Hersteller von Antivirus- und Antispam-Lösungen. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Baden-Baden vertrieben. Zu den weltweit über 120 Mio. Nutzern von Dr.Web gehören Privatanwender, namhafte und international agierende, börsennotierte Großunternehmen, Banken und öffentliche Einrichtungen.


Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*
Bitte lösen Sie 5 + 3

Weitere Pressemeldungen von Doctor Web Deutschland GmbH


18.04.2019: Um den Trojaner auf die Geräte zu bekommen, betten Cyber-Kriminelle ihn zunächst in harmlos anmutende Software ein. Doctor Web entdeckte Android.InfectionAds.1 dabei in folgenden Apps: HD Camera, Tabla Piano Guitar Robab, Euro Farming Simulator 2018 und Touch on Girls.    Beim Starten einer der oben genannten Apps extrahiert der Trojaner Hilfsmodule, welche die kritische Android-Schwachstelle CVE-2017-13315 ausnutzen. CVE-2017-13315 gehört dabei zur Klasse der Schwachstellen, die als „EvilParcel“ bezeichnet werden. Ihre Systemkomponenten enthalten einen Fehler, der beim Datenaustausch... | Weiterlesen

11.04.2019: Beispielsweise haben sich die Aktivitäten von Trojan.MulDrop8.60634 fast verdreifacht und auch die Anzahl der Bedrohungen von Trojan.Packed.24060 und Adware.OpenCandy.243 ist im vergangenen Monat signifikant gestiegen. Während Adware.OpenCandy weitere Software und Trojan.MulDrop mehrere Trojaner installiert, fügt Trojan-Packed dem Browser des Nutzers böswillige Erweiterungen hinzu. Zudem erhielten die Virenanalysten von Doctor Web auch wieder vermehrt Support-Anfragen bzgl. einer Datenentschlüsselung.     Ferner wurden auf Google Play mehrere Trojaner der Familie Android.FakeApp sowie... | Weiterlesen

28.03.2019: Die Virenanalysten von Doctor Web analysierten die Sicherheitslücke wie folgt: Die App erhält vom Verwaltungsserver Befehle zum Herunterladen neuer Bibliotheken und Module. Diese rüsten die App dann mit neuen Funktionen auf und können zum Update der App verwendet werden. Bei der vorgenommenen Analyse lud der UC Browser zum Beispiel eine ausführbare Linux-Bibliothek zum Bearbeiten von MS Office-Dokumenten sowie PDF-Dateien von einem Remote-Server herunter. Diese ist zwar nicht böswillig, war aber im Browser erst nicht vorhanden. Nach dem Download speicherte die App diese Bibliothek in ihr... | Weiterlesen