Viren, Attacken und Malware im Februar 2017

Mobile Endgeräte geraten immer mehr in den Fokus von Malware und Attacken. Android.Click.132.origin verbreitet sich über Google Play auf Android Endgeräten und steuert automatisch verdeckte Webseiten an.

Dr. Web Spezialisten für Datensicherheit

Die Virenanalysten vom Spezialisten Doctor Web entdeckten im Februar 2017 ausserdem einen weiteren Bankentrojaner. Dieser bettet fremde Inhalte in Webseiten ein und startet einen VNC-Server auf dem infizierten PC. Darüber hinaus analysierten die Experten einen neuen Linux-Trojaner.

Der im Februar ebenfalls neu entdeckte Bankentrojaner Trojan.PWS.Sphinx.2 fügt fremde Inhalte in Webseiten von Banken ein, die Anwender nicht als solche erkennen. So können Krimminelle Daten entwenden, die Nutzer auf dieser Website eingeben.

Trojan.PWS.Sphinx.2 funktioniert folgendermaßen: Der Trojaner bettet sich beim Booten in den Prozess explorer.exe ein und entschlüsselt so einen Konfigurationsblock. Auf diesem sind die Adresse eines Verwaltungsservers und der Schlüssel für ein- und ausgehende Daten gespeichert.

Über einen VNC-Server lädt der Trojaner dann zusätzliche Plug-ins und eine Reihe von Tools zur Installation eines digitalen Zertifikats herunter und speichert diese auf dem infizierten PC. Letzteres wird von Cyber-Kriminellen für Angriffe nach der MITM-Methode verwendet.

Februar 2017: Neue Malware für Linux und Android

Im Februar entdeckten die Sicherheitsexperten von Doctor Web auch zwei neue Linux-Trojaner. Trojan.Mirai.1 sucht nach dem Start unter Microsoft Windows nach Linux-Geräten und versucht, diese zu infizieren. Linux.Aliande.4 hingegen wird zum Einbruch in Remote-PCs verwendet.

Mit Android.Click.132.origin identifizierten die Spezialisten auch einen Trojaner für mobile Endgeräte. Dieser verbreitet sich über Google Play, ruft verdeckt Webseiten auf und klickt automatisch auf Werbebanner. So verdienten die Cyber-Kriminellen ihr Geld.

Kommentar verfassen