Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News
English

Mining-Trojaner im Fokus: Der Doctor Web Virenrückblick für das Jahr 2018

Von Doctor Web Deutschland GmbH

Das Jahr 2018 stand ganz im Zeichen der Verbreitung von Mining-Trojanern, die zum Schürfen von Kryptowährungen verwendet wurden. Aber auch neue Schädlinge für Windows und Linux haben die Virenanalysten von Doctor Web entdeckt. Diese verschlüsselten sensible Daten ihrer Opfer und verlangten für die Dekodierung ein Lösegeld. Auch Android-Nutzer wurden von Cyber-Kriminellen ins Visier genommen. 2018 wurden zahlreiche Spiele im Google Play Store infiziert, die über 4,5 Millionen Downloads vorweisen.

Cyber-Kriminelle kennen keine Ruhetage und waren das ganze Jahr 2018 aktiv. So spürten die Virenanalysten von Doctor Web Ende März den Trojaner Trojan.PWS.Stealer.23012 auf, der sich unter YouTube-Nutzern verbreitete und sensible Daten, wie Bankkontodaten entwendete. Wenig später wurde bei Steam, eine Internet-Vertriebsplattform – unter anderem für Computerspiele – der Trojaner Trojan.PWS.Steam.13604 identifiziert. Dieser hatte das Ziel, Kryptowährungen zu schürfen. Beide Trojaner wurden von Doctor Web entdeckt und in die Virendatenbank aufgenommen.

 

2018 – Von Verschlüsselungstrojanern bis hin zu infiziertem Online-Banking
Letztes Jahr wurde eine Reihe von Verschlüsselungstrojanern entdeckt, zum Beispiel Trojan.Encoder.24384oder Trojan.Encoder.25129, welche nach dem Neustart des Rechners Dateien auf der Festplatte verschlüsseln und anschließend Lösegeld fordern. Die Entwickler zweier weiterer Schädlinge mit den Namen Trojan.PWS.Steam.13604 und Trojan.PWS.Steam.15278 verkauften ihre Schadprogramme. So mussten Cyber-Kriminelle diese Trojaner nur noch bezahlen und über eine Domain verbreiten.

 

Im September 2018 wurde Trojan.PWS.Banker1.28321 ermittelt, welcher sich unter dem Deckmantel von Adobe Reader verbreitete und Kunden von einigen Banken in Brasilien infizierte, indem er Nutzern gefälschte Login-Webseiten unterschob. In einigen Fällen wurden Nutzer aufgefordert, einen Verifizierungscode, der an die jeweiligen Mobiltelefonnummern versendet wurde, einzugeben.

 

Die TOP-3 Viren im Jahr 2018
Gemäß der Statistik von Doctor Web waren 2018 der auf JavaScript geschriebene Schadcode, Spyware und böswillige Downloader auf PCs der Nutzer am häufigsten zu finden:

- JS.Inject: Böswillige JavaScript-Szenarien, die den Schadcode in den HTML-Code von Webseiten integrieren.

- JS.BtcMine: JavaScript-Szenarien, die zum verdeckten Schürfen von Kryptowährungen dienen.

- Trojan.SpyBot.699: Spyware, die Tastatureingaben abfängt, Befehle von Cyber-Kriminellen ausführt und vertrauliche Daten und Geld von Bankkonten stiehlt.

 

Malware für Linux und mobile Geräte
Unter den böswilligen Apps für Linux waren 2018 auch Mining-Trojaner besonders aktiv. Die ersten Angriffe auf Linux-Server wurden durch die Virenanalysten von Doctor Web Anfang Mai 2018 registriert. Cyber-Kriminelle bauten unter anderem eine Verbindung zum Server auf, suchten mit Hilfe der sogenannten Brute-Force-Methode nach Login und Passwort des Nutzers und deaktivierten nach ihrer erfolgreichen Autorisierung das Tool iptables, welches für die Verwaltung der Firewall verantwortlich ist. Anschließend luden sie einen Mining-Trojaner und seine Konfigurationsdatei auf den Zielrechner herunter. Dort haben die Virenanalysten von Doctor Web im August den Schädling Linux.BtcMine.82 ausfindig gemacht.

 

Auch Nutzer von Android-Geräten erlebten im Jahr 2018 Angriffe von zahlreichen böswilligen Apps. Darunter waren unter anderem Banking-Trojaner, die in Russland, der Türkei, Brasilien, Spanien, Deutschland, Frankreich sowie anderen Staaten ausfindig gemacht wurden. Im Frühling 2018 haben die Virenanalysten von Doctor Web beispielsweise den Trojaner Android.BankBot.344.origin gefunden, welcher sich innerhalb einer Banking-App versteckte und seine Opfer nach Login und Passwort sowie nach Kreditkartennummern abfragte.

 

Gegen Ende des Jahres haben die Virenanalysten von Doctor Web Android.Banker.2876 ausfindig gemacht, der sich über den Google Play Store sehr stark verbreitete. Cyber-Kriminelle setzten ihn ein, um vertrauliche Daten von Kunden einiger europäischer Banken zu entwenden. Der Schädling fing Kurznachrichten, Telefonnummern und andere persönliche Daten der Opfer ab.

 

Trends 2019: Smart-Home-Geräte im Visier
Im Jahr 2018 gab es einen Anstieg von Malware, der auch 2019 anhalten wird. Böswillige Szenarien in verschiedenen Sprachen werden sich weiterhin global verbreiten und nicht nur Windows, sondern auch andere Plattformen wie Linux gefährden. Auch neue Mining-Trojaner, die Hardware-Ressourcen infizierter Geräte verdeckt ausnutzen, werden Anwender weiter im Visier haben. Darüber hinaus wird das Interesse der Cyber-Kriminellen am „Internet of Things“ (IoT) weiter steigen: Trojaner für Smart-Home-Geräte gibt es bereits und in naher Zukunft wird deren Anzahl sicherlich wachsen.

 

Es gibt jeden Grund zur Annahme, dass Virenschreiber 2019 neue Trojaner für Google Android entwickeln und verbreiten werden. Die Lage des vergangenen Jahres zeigt, dass Werbe- und Banking-Trojaner mit großer Wahrscheinlichkeit die mobile Malware dominieren werden. 

 

Doctor Web empfiehlt deshalb, einen zuverlässigen Schutz gegen Viren auf allen Endgeräten installiert zu haben.

 

Den kompletten Report des Jahres 2018 finden Sie hier: https://news.drweb-av.de/show/review/?lng=de&i=13021.

31. Jan 2019

Bewerten Sie diesen Artikel

1 Bewertung bisher (Durchschnitt: 5)

Teilen Sie diesen Artikel

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, Sanja Jahn-Willkomm (Tel.: 069/97503139), verantwortlich.

Pressemitteilungstext: 595 Wörter, 5626 Zeichen. Artikel reklamieren

Doctor Web Ltd. ist ein führender, weltweit agierender Hersteller von Antivirus- und Antispam-Lösungen. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Baden-Baden vertrieben. Zu den weltweit über 120 Mio. Nutzern von Dr.Web gehören Privatanwender, namhafte und international agierende, börsennotierte Großunternehmen, Banken und öffentliche Einrichtungen.


Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*
Bitte lösen Sie 7 + 4

Weitere Pressemeldungen von Doctor Web Deutschland GmbH


18.04.2019: Um den Trojaner auf die Geräte zu bekommen, betten Cyber-Kriminelle ihn zunächst in harmlos anmutende Software ein. Doctor Web entdeckte Android.InfectionAds.1 dabei in folgenden Apps: HD Camera, Tabla Piano Guitar Robab, Euro Farming Simulator 2018 und Touch on Girls.    Beim Starten einer der oben genannten Apps extrahiert der Trojaner Hilfsmodule, welche die kritische Android-Schwachstelle CVE-2017-13315 ausnutzen. CVE-2017-13315 gehört dabei zur Klasse der Schwachstellen, die als „EvilParcel“ bezeichnet werden. Ihre Systemkomponenten enthalten einen Fehler, der beim Datenaustausch... | Weiterlesen

11.04.2019: Beispielsweise haben sich die Aktivitäten von Trojan.MulDrop8.60634 fast verdreifacht und auch die Anzahl der Bedrohungen von Trojan.Packed.24060 und Adware.OpenCandy.243 ist im vergangenen Monat signifikant gestiegen. Während Adware.OpenCandy weitere Software und Trojan.MulDrop mehrere Trojaner installiert, fügt Trojan-Packed dem Browser des Nutzers böswillige Erweiterungen hinzu. Zudem erhielten die Virenanalysten von Doctor Web auch wieder vermehrt Support-Anfragen bzgl. einer Datenentschlüsselung.     Ferner wurden auf Google Play mehrere Trojaner der Familie Android.FakeApp sowie... | Weiterlesen

28.03.2019: Die Virenanalysten von Doctor Web analysierten die Sicherheitslücke wie folgt: Die App erhält vom Verwaltungsserver Befehle zum Herunterladen neuer Bibliotheken und Module. Diese rüsten die App dann mit neuen Funktionen auf und können zum Update der App verwendet werden. Bei der vorgenommenen Analyse lud der UC Browser zum Beispiel eine ausführbare Linux-Bibliothek zum Bearbeiten von MS Office-Dokumenten sowie PDF-Dateien von einem Remote-Server herunter. Diese ist zwar nicht böswillig, war aber im Browser erst nicht vorhanden. Nach dem Download speicherte die App diese Bibliothek in ihr... | Weiterlesen