Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News
English

Windows-Clicker und neuer Mining-Trojaner für Linux: Der Doctor Web Virenrückblick November 2018

Von Doctor Web Deutschland GmbH

Im November 2018 stand neben eines Windows-Clickers erneut ein Mining-Trojaner für Linux im Mittelpunkt der Untersuchungen von Doctor Web. Mit deren Hilfe wollten Cyberkriminelle die Virenschutzsoftware auf Linux-Geräten deinstallieren. Außerdem haben die Virenanalysten von Doctor Web neue Malware für mobile Android-Endgeräte entdeckt.

Im vergangenen Monat erregte ein Windows-Clicker das Aufsehen der Virenanalysten. Doctor Web hat diesen unter dem Namen Trojan.Click3.27430 in die Virendatenbank aufgelistet. Der Schädling ist in der Lage, Fake-Traffic zu generieren und läuft unter dem Deckmantel der App DynDNS, welche es ermöglicht, die Subdomain ohne IP-Adresse an den Rechner anzubinden. Zur Verbreitung des Schädlings wurde eine spezielle Webseite erstellt, von der aus ein Archiv mit der Datei setup.exe heruntergeladen wird. Auch wenn der Nutzer die App deinstallierte, blieb der Schädling auf dem PC erhalten. 

 

Malware im E-Mail-Verkehr:

Im November haben Cyberkriminelle mithilfe der Spyware Trojan.SpyBot.699Tastatureingaben abgefangen, um die Ausführung fremder Befehle zu ermöglichen. 

Folgende Bedrohungen zählen zu der am meisten verbreiteten Malware diesen Monat: 

- JS.DownLoader sind böswillige JavaScript-Szenarien, die in der Lage sind, weitere Schädlinge auf dem infizierten PC zu installieren.

- JS.Miner sind ebenfalls JavaScript-Szenarien, die zum verdeckten Schürfen von Kryptowährungen dienen.

- Trojan.MulDrop installiert unbeobachtet weitere Schädlinge auf dem infizierten PC.

- Trojan.Encoder.11432 ist ein Wurm, welcher auch unter dem Namen WannaCry bekannt ist.

 

Die Sicherheitsexperten von Doctor Web entdeckten diese Malware auch im E-Mail-Verkehr. Hier wurde darüber hinaus der Trojaner Trojan.Encoder.26375identifiziert. Dieser konnte Dateien auf dem PC verschlüsseln, um anschließend Lösegeld für eine Dekodierung zu erpressen. Alle genannten Trojaner wurden in die Virendatenbank von Dr.Web aufgenommen.

 

Phishing als gängigste Methode in der Cyberkriminalität:

Phishing ist eine der effektivsten Betrugsmethoden im Web und damit weltweit eine beliebte Masche in der Cyberkriminalität. Mit dieser Methode wird den Opfern eine speziell erstellte Webseite oder alternativ ein speziell erstelltes Formular untergeschoben, um vertrauliche und sensible Nutzerdaten, beispielsweise Benutzername und Passwort, möglichst einfach zu entwenden. Cyber-Kriminelle verwenden diese anschließend meist zur Erpressung. Im November 2018 wurden insgesamt 231.074 Internetadressen in die Dr.Web Virendatenbank aufgenommen.

 

Bedrohungen für Linux:

Linux.BtcMine.174 ist nicht der erste Mining-Trojaner, der von den Dr.Web Virenanalysten entdeckt wurde. Dieser Schädling jedoch ist insbesondere dadurch gefährlich, dass er auf dem privaten Rechner nach installierter Virenschutzsoftware sucht und diese dann proaktiv deinstalliert.

Der Trojaner stellt ein Szenario dar, das in der sh-Sprache geschrieben ist und über 1.000 Codezeilen enthält. Der Schädling besteht aus mehreren Komponenten, die vom Server der Cyber-Kriminellen heruntergeladen werden, darunter zum Beispiel Linux.BackDoor.Gates.9, welcher für DDoS-Angriffe eingesetzt wird.

Nachdem der Mining-Trojaner im System platziert worden ist, sucht er nach Prozessen anderer Trojaner und bricht diese ab. Wenn der Schädling durch den Administrator gestartet wurde, nutzt er Exploits, um seine eigenen Privilegien hochzufahren. Außerdem lädt er einen Rootkit herunter und startet diesen, um Daten zur Netzwerkstruktur zu sammeln und Netzwerkkomponenten zu infizieren. 

 

Online-Banking im Fokus:

Die Virenanalysten von Doctor Web machten den Trojan.SpyBot.699 ausfindig. Der Trojaner war der am meist verbreitete Schädling auf privaten Rechnern und im E-Mail-Verkehr. Dieser wurde durch die Hackergruppe mit dem Namen „RTM“ verbreitet und ist in der dynamischen Bibliothek core.dll enthalten. Er trägt sich nicht nur im Autostart von Windows ein und verschlüsselt alle an den Server übertragenen Daten, sondern installiert auch digitale Zertifikate und führt Befehle Dritter aus. Das ist besonders hinsichtlich der Aktivitäten rund um 

das Online-Banking für Kunden gefährlich, da es zu unbefugten Geldabhebungen kommen kann.

 

Malware für mobile Android-Endgeräte:

Im November 2018 haben die Virenanalysten von Doctor Web Android.Banker.2876 entdeckt, der sich über Google Play verbreitete. Cyber-Kriminelle setzten ihn zum Diebstahl von vertraulichen und sensiblen Daten einiger europäischer Banken ein. 

Darüber hinaus wurde Android.DownLoader.832.origin im Google Play Store entdeckt. Dieser Schädling lud andere Apps herunter und installierte diese selbstständig auf dem Gerät. Mit Hilfe einer sogenannten Android.FakeApp hatten Cyber-Kriminelle vor, Nutzerdaten zu stehlen. 

13. Dez 2018

Bewerten Sie diesen Artikel

1 Bewertung bisher (Durchschnitt: 5)

Teilen Sie diesen Artikel

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, Sanja Jahn-Willkomm (Tel.: 069/97503139), verantwortlich.

Pressemitteilungstext: 560 Wörter, 5216 Zeichen. Artikel reklamieren

Doctor Web Ltd. ist ein führender, weltweit agierender Hersteller von Antivirus- und Antispam-Lösungen. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Baden-Baden vertrieben. Zu den weltweit über 120 Mio. Nutzern von Dr.Web gehören Privatanwender, namhafte und international agierende, börsennotierte Großunternehmen, Banken und öffentliche Einrichtungen.


Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*
Bitte lösen Sie 9 + 9

Weitere Pressemeldungen von Doctor Web Deutschland GmbH


18.04.2019: Um den Trojaner auf die Geräte zu bekommen, betten Cyber-Kriminelle ihn zunächst in harmlos anmutende Software ein. Doctor Web entdeckte Android.InfectionAds.1 dabei in folgenden Apps: HD Camera, Tabla Piano Guitar Robab, Euro Farming Simulator 2018 und Touch on Girls.    Beim Starten einer der oben genannten Apps extrahiert der Trojaner Hilfsmodule, welche die kritische Android-Schwachstelle CVE-2017-13315 ausnutzen. CVE-2017-13315 gehört dabei zur Klasse der Schwachstellen, die als „EvilParcel“ bezeichnet werden. Ihre Systemkomponenten enthalten einen Fehler, der beim Datenaustausch... | Weiterlesen

11.04.2019: Beispielsweise haben sich die Aktivitäten von Trojan.MulDrop8.60634 fast verdreifacht und auch die Anzahl der Bedrohungen von Trojan.Packed.24060 und Adware.OpenCandy.243 ist im vergangenen Monat signifikant gestiegen. Während Adware.OpenCandy weitere Software und Trojan.MulDrop mehrere Trojaner installiert, fügt Trojan-Packed dem Browser des Nutzers böswillige Erweiterungen hinzu. Zudem erhielten die Virenanalysten von Doctor Web auch wieder vermehrt Support-Anfragen bzgl. einer Datenentschlüsselung.     Ferner wurden auf Google Play mehrere Trojaner der Familie Android.FakeApp sowie... | Weiterlesen

28.03.2019: Die Virenanalysten von Doctor Web analysierten die Sicherheitslücke wie folgt: Die App erhält vom Verwaltungsserver Befehle zum Herunterladen neuer Bibliotheken und Module. Diese rüsten die App dann mit neuen Funktionen auf und können zum Update der App verwendet werden. Bei der vorgenommenen Analyse lud der UC Browser zum Beispiel eine ausführbare Linux-Bibliothek zum Bearbeiten von MS Office-Dokumenten sowie PDF-Dateien von einem Remote-Server herunter. Diese ist zwar nicht böswillig, war aber im Browser erst nicht vorhanden. Nach dem Download speicherte die App diese Bibliothek in ihr... | Weiterlesen