- Anzeigen -


Sie sind hier: Home » Virenwarnung » Aktuelle Meldungen

Infektion über bösartigen Dateianhang





Bayrob-Trojaner verbreitet sich extrem schnell in Deutschland und späht sensible Daten aus
Analysen von Eset zeigen ungewöhnlich hohe Erkennungsraten in der DACH-Region

Eset macht in einer Analyse auf ungewöhnlich hohe Verbreitungsraten eines Spionage-Trojaners aufmerksam: Die Schadsoftware Win32/Bayrob wies in Deutschland kürzlich eine Verbreitung von über 30 Prozent, in Österreich gar 43 Prozent auf. Auch in der Schweiz fallen kurzzeitige Detektionsraten von beinahe 30 Prozent ins Auge. Tagesaktuelle Live-Infektions- und Erkennungsraten sind dem "Eset Virus Radar" zu entnehmen – auch regionsspezifisch.

Der Bayrob-Trojaner verbreitet sich über infizierte Dateianhänge, die ihre Opfer in einer E-Mail erreichen. Die Malware hat es dabei auf persönliche Daten abgesehen und spioniert im Hintergrund folgende Informationen aus:

>> Betriebssystem inkl. Version
>> Computername
>> IP-Adresse
>> Informationen zu den Systemeinstellungen
>> MAC-Adresse
>> Liste aktiver Systemprozesse

Mit diesen Informationen kann die Suche nach weitaus sensibleren Daten, wie beispielsweise Kreditkartendaten, Passwörtern oder Details zum Online-Banking, weitergehen. Win32/Bayrob nutzt das HTTP-Protokoll, um weitere bösartige Dateien zu transferieren oder .EXE-Dateien aus der Ferne auszuführen.

Einen ersten Hinweis darauf, dass ein Dateianhang mit Bayrob infiziert war, kann eine Windows-Fehlermeldung geben: Diese besagt, dass die ausgeführte Anwendung nicht mit der Windows-Version kompatibel sei (Vgl. Abbildung 3). Erscheint die Warnung, ist es aber schon zu spät: Bayrob nistet sich tief in der Registrierung des Systems ein und stellt so sicher, bei jedem Systemstart ausgeführt zu werden.

Vorsicht bei E-Mail-Anhängen
Eset warnt einmal mehr davor, Datei-Anhänge von unbekannten Absendern zu öffnen. Doch auch bei bekannten Absendern ist stets Vorsicht geboten, da sich Cyber-Kriminelle immer öfter auch fremden E-Mail-Konten bedienen. Eine aktuelle Security-Software wie Eset NOD32 Antivirus oder Eset Smart Security hilft dabei, die Gefahr zu minimieren. (Eset: ra)

Eset: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Aktuelle Meldungen

  • Malware verlangt Lösegeld in Kryptowährung

    Die Forscher von McAfee gaben die Entdeckung einer neuen Ransomware-Familie, "Anatova", bekannt. Die Ransomware wurde in einem privaten Peer-to-Peer (p2p)-Netzwerk entdeckt und zielt auf Verbraucher weltweit ab, indem sie das Symbol eines Spiels oder einer Application verwendet, um den Benutzer zum Herunterladen zu verleiten.

  • Malware-Verbreitung über Spam-Kampagne

    Nach einer relativen ruhigen Phase startet Emotet eine neue Spam-E-Mail-Kampagne. Darin setzen die Cyberkriminellen auf schädliche Word- und PDF-Anhänge, die als Rechnungen, Zahlungsbenachrichtigungen, Bankkontenwarnungen usw. getarnt sind und von scheinbar legitimen Organisationen stammen. Anstelle von Anhängen enthalten die Spam-E-Mails alternativ schädliche Links. Die in der Kampagne verwendeten E-Mail-Betreffe legen eine Ausrichtung auf englisch- und deutschsprachige User nahe. Eset-Sicherheitsprodukte erkennen und blockieren alle Emotet-Komponenten unter den im IoCs-Abschnitt aufgeführten Erkennungsnamen.

  • Vertraulichen Banking-Informationen

    Eset warnt vor der neu entdeckten Banking Malware "BackSwap". Sie nutzt eine ebenso einfache wie perfide Methode, um sensible Banking-Daten zu erschleichen und positioniert sich dazu direkt im Browser der Opfer. Gleichzeitig hebelt die Malware technologische Abwehrmaßnahmen im Browser gezielt aus. "BackSwap" verwendet eine besonders einfallsreiche Technik, um an die vertraulichen Banking-Informationen der Opfer zu gelangen: Statt aufwändige Code-Infizierungsmethoden zur Browserüberwachung einzusetzen, hängt sich die Malware direkt in die angezeigten Nachrichtenfenster des Browsers. Dort simuliert der Trojaner Nutzereingaben, um Banking Aktivitäten aufzuspüren. Sobald er solche Aktivitäten erkennt, wird schädlicher JavaScript Code injiziert, entweder über die JavaScript Konsole oder direkt in die Adresszeile des Browsers. All das geschieht unbemerkt vom Nutzer.

  • Nahezu jeder Browser betroffen

    Eset warnt vor der neu entdeckten Banking-Malware "BackSwap". Sie nutzt eine ebenso einfache wie perfide Methode, um sensible Banking-Daten zu erschleichen und positioniert sich dazu direkt im Browser der Opfer. Gleichzeitig hebelt die Malware technologische Abwehrmaßnahmen im Browser gezielt aus. "BackSwap" verwendet eine besonders einfallsreiche Technik, um an die vertraulichen Banking-Informationen der Opfer zu gelangen: Statt aufwändige Code-Infizierungsmethoden zur Browserüberwachung einzusetzen, hängt sich die Malware direkt in die angezeigten Nachrichtenfenster des Browsers. Dort simuliert der Trojaner Nutzereingaben, um Banking-Aktivitäten aufzuspüren. Sobald er solche Aktivitäten erkennt, wird schädlicher JavaScript Code injiziert, entweder über die JavaScript-Konsole oder direkt in die Adresszeile des Browsers. All das geschieht unbemerkt vom Nutzer.

  • Neue Bitcoin Cash-Ransomware "Thanatos"

    Seit kurzem warnen Sicherheitsexperten vor einer neuen kritischen Ransomware namens Thanatos. Der nach dem griechischen Totengott benannte Erpresser-Trojaner zeichnet sich dabei durch zwei Besonderheiten aus: Zum einen soll die Lösegeldforderung bei Thanatos nicht mehr mit herkömmlichen Bitcoins, sondern der neuen Kryptowährung Bitcoin Cash beglichen werden.