Viren, Attacken und Malware im Februar 2017

Mobile Endgeräte geraten immer mehr in den Fokus von Malware und Attacken. Android.Click.132.origin verbreitet sich über Google Play auf Android Endgeräten und steuert automatisch verdeckte Webseiten an.

Dr. Web Spezialisten für Datensicherheit

Die Virenanalysten vom Spezialisten Doctor Web entdeckten im Februar 2017 ausserdem einen weiteren Bankentrojaner. Dieser bettet fremde Inhalte in Webseiten ein und startet einen VNC-Server auf dem infizierten PC. Darüber hinaus analysierten die Experten einen neuen Linux-Trojaner.

Der im Februar ebenfalls neu entdeckte Bankentrojaner Trojan.PWS.Sphinx.2 fügt fremde Inhalte in Webseiten von Banken ein, die Anwender nicht als solche erkennen. So können Krimminelle Daten entwenden, die Nutzer auf dieser Website eingeben.

Trojan.PWS.Sphinx.2 funktioniert folgendermaßen: Der Trojaner bettet sich beim Booten in den Prozess explorer.exe ein und entschlüsselt so einen Konfigurationsblock. Auf diesem sind die Adresse eines Verwaltungsservers und der Schlüssel für ein- und ausgehende Daten gespeichert.

Über einen VNC-Server lädt der Trojaner dann zusätzliche Plug-ins und eine Reihe von Tools zur Installation eines digitalen Zertifikats herunter und speichert diese auf dem infizierten PC. Letzteres wird von Cyber-Kriminellen für Angriffe nach der MITM-Methode verwendet.

Februar 2017: Neue Malware für Linux und Android

Im Februar entdeckten die Sicherheitsexperten von Doctor Web auch zwei neue Linux-Trojaner. Trojan.Mirai.1 sucht nach dem Start unter Microsoft Windows nach Linux-Geräten und versucht, diese zu infizieren. Linux.Aliande.4 hingegen wird zum Einbruch in Remote-PCs verwendet.

Mit Android.Click.132.origin identifizierten die Spezialisten auch einen Trojaner für mobile Endgeräte. Dieser verbreitet sich über Google Play, ruft verdeckt Webseiten auf und klickt automatisch auf Werbebanner. So verdienten die Cyber-Kriminellen ihr Geld.

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen