Anzeige

Die Schadcode-Analysten von Doctor Web entdeckten im Januar mehrere Mining-Trojaner, die Server unter Windows infiziert hatten. Alle Trojaner nutzten eine Sicherheitslücke im Cleverence Mobile SMARTS Server aus. Zudem meldeten die Virenanalysten 27 infizierte Spiele im Google Play Store, die insgesamt 4,5 Millionen Mal heruntergeladen wurden.

Bereits im Juli 2017 informierten die Sicherheitsanalysten von Doctor Web die Entwickler der Anwendung Cleverence Mobile SMARTS Server über eine Zero-Day-Sicherheitslücke. Diese stellten auch einen Sicherheitspatch bereit, der aber wohl nicht von allen Administratoren installiert wurde. Cyberkriminelle nutzen diese Schwachstelle jetzt weiter aus, um Kryptowährungen wie Monero und Aeon zu schürfen. Die von Kriminellen entwickelten Mining-Trojaner werden dabei laufend verbessert. Diese sind bspw. unter den Namen Trojan.BtcMine.1324, Trojan.BtcMine.1369 und Trojan.BtcMine.1404 bekannt. Die neueste Version des Schädlings ist Trojan.BtcMine.1978.

Der Mining-Trojaner wird dabei als kritischer Prozess unter dem Namen «Plug-and-Play Service» gestartet. Das Betriebssystem zeigt einen blauen Bildschirm (BSOD) an, wenn es diesen Prozess abzubrechen versucht. Nachdem Trojan.BtcMine.1978 gestartet ist, versucht er Dienste von Virenschutzsoftware zu entfernen. Das Team von Doctor Web empfiehlt, alle für Cleverence Mobile SMARTS Server veröffentlichten Sicherheitspatches zu installieren.

Zudem entdeckten die Virenanalysten von Doctor Web im Januar auf Google Play 27 Spiele, in denen eine schadhafte SDK-Erweiterung verwendet wurde. Insgesamt haben 4,5 Millionen Anwender diese böswilligen Spiele heruntergeladen. Die Virenanalysten von Doctor Web haben Google über die trojanische Komponente in den Apps informiert, woraufhin Google die infizierten Apps aus dem Play Store entfernt hat. Allerdings löscht Android die Apps nicht automatisch vom Gerät, daher müssen Verbraucher diese manuell vom Gerät entfernen. Doctor Web hat hier eine Liste mit allen entdeckten Apps erstell.

drweb-av.de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Spyware

FakeSpy tarnt sich weltweit als App für Postdienstleistungen

Cybereason hat in den letzten Wochen eine neue Version der Android-Malware FakeSpy untersucht. Sie wurde erstmals im Oktober 2017 entdeckt und dann im Oktober 2018 erneut gemeldet. Im Moment läuft eine aktuelle Kampagne mit einer deutlich verbesserten,…
Datenleck

Betriebe im Finanzsektor riskieren Datenlecks

Netwrix, ein Anbieter von Cybersecurity Lösungen, stellt weitere Erkenntnisse aus seinem 2020 Data Risk & Security Report vor. Der Bericht verdeutlicht die Anfälligkeit von Unternehmen in der Finanzbranche gegenüber einer steigenden Anzahl von…
Corona Hacker

Herausforderung: Cybersicherheit während der Corona-Pandemie

Veronym sieht die Herausforderungen in Sachen Cybersicherheit – gerade für KMU – während der Corona-Pandemie durch eine aktuelle ECSO-Studie bestätigt. Die Studie ECSO Barometer 2020: Cybersecurity in Light of COVID-19 verdeutlicht, dass die Pandemie einen…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!