Anzeige

Anzeige

VERANSTALTUNGEN

LIVE2019
28.05.19 - 28.05.19
In Nürnberg

Online B2B Conference
04.06.19 - 05.06.19
In Holiday Inn Westpark, München

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

WeAreDevelopers
06.06.19 - 07.06.19
In Berlin, Messe CityCube

Anzeige

Anzeige

Trojaner

Im vergangenen Monat gerieten erneut Mining-Trojaner in das Visier der Virenanalysten von Doctor Web. Mit deren Hilfe wollten Cyberkriminelle unerkannt die Kryptowährung Monero (XMR) auf Windows- und Linux-Geräten entwenden.

Des Weiteren hat Doctor Web seine Virendatenbank um neue Signaturen für Android-Trojaner erweitert.

Mit Kryptowährungen werden inzwischen täglich Einkäufe im Netz getätigt – das wissen auch Cyberkriminelle. Nachdem im Februar diesen Jahres Hacker bereits Mining-Trojaner benutzten, um die Kryptowährung Monero (XMR) zu schürfen, legten Cyberkriminelle im Juni 2018 nach. Mithilfe des Schädlings Linux.BtcMine.82 wurde erneut versucht, die genannte Kryptowährung zu schürfen. Der Trojaner ist in Google Go geschrieben und stellt einen Dropper dar. Ein Dropper ist eine eigenständig ausführbare Programm-Datei, die meist der erstmaligen Freisetzung eines Computervirus dient. Damit der Mining-Trojaner die Kryptowährung stehlen konnte, speicherte der Dropper zunächst den Virus auf einer Festplatte, um ihn anschließend auszuführen.

Die Virenanalysten von Doctor Web haben mehrere dieser Mining-Trojaner für Windows- und Linux-Geräte auf den Servern der Cyberkriminellen sichern können und in die Virendatenbank aufgenommen:

  • JS.BtcMine beschreibt JavaScript-Szenarien, die wiederum zum verdeckten Diebstahl von Kryptowährungen dienen.
  • Trojan.Encoder.11432 bezeichnet einen Wurm, der vor allem unter dem Namen WannaCry bekannt ist.
  • Trojan.BtcMine ist in der Lage, verborgen Kryptowährungen zu entwenden.
  • Win32.HLLW.Shadow, ein Wurm, der für seine Verbreitung Wechseldatenträger und Network Volumes missbraucht. Außerdem kann sich der Schädling mit Hilfe des SMB-Protokolls verbreiten, vom Remote-Server eine Datei herunterladen und diese direkt ausführen.

Lösegeldforderung per E-Mail

Ferner entdeckten die Virenanalysten von Doctor Web Malware in verschiedenen E-Mails, unter anderem Trojan.PWS.Stealer. Mithilfe dieser Familie von Trojanern können Cyberkriminelle Passwörter sowie andere sensible Daten stehlen. Trojan.Encoder.567 und Trojan.Encoder.25843 verschlüsseln die Dateien auf dem Rechner und fordern anschließend Lösegeld von den Betroffenen, um die Entschlüsselung aufzuheben. In einem ähnlichen Fall erhielten zahlreiche E-Mail-Adressaten ebenfalls eine Lösegeldforderung, in der Cyberkriminelle im Fall einer Nichtzahlung drohten, noch nicht veröffentlichte und vermeintlich heikle Videos von den Adressaten zu veröffentlichen. Das Lösegeld sollte in Bitcoins gezahlt werden und betrug umgerechnet mehrere Tausend Euro.

Das Virenanalyseteam von Doctor Web empfiehlt generell, nicht die gleichen Logins bzw. Passwörter für verschiedene Webseiten zu verwenden und diese regelmäßig zu wechseln. Im August 2018 wurden insgesamt 538.480 Webadressen in die Datenbank nicht empfohlener Webseiten aufgenommen.

Malware für mobile Android-Geräte

Im selben Monat vermerkte Doctor Web eine Reihe von Angriffen, die auf mobile Android-Geräte verübt worden sind. Zum einen wurde der Trojaner Android.Clipper.1.origin, der in den Zwischenspeichern von Android-Geräten Wallet-Nummern einschleust, ausfindig gemacht. Zum anderen wurde eine Reihe von Banking-Apps aus dem Google Play Store durch Android.Banker.2843, Android.Banker.2855 und Android.FakeApp.110 infiziert. Unter den entdeckten infizierten Programmen befindet sich auch Android.Spy.490.origin. Diese Spyware ist in vielen beliebigen Apps eingebettet und nicht von den Original-Apps zu unterscheiden.

Weiterführende Informationen und Virenstatistiken finden Sie hier: https://news.drweb-av.de/show/review/?i=12803.
 

GRID LIST
Hacker Bitcoin

Gefälschte Apps für Kryptowährungen in Google Play

Die Kryptowährung Bitcoin hat derzeit ihren höchsten Stand seit September 2018 erreicht.…
Whatsapp Hacker

Woran uns der Whatsapp-Hack erinnert

Nur selten bekommt der gemeine Nutzer oder die Öffentlichkeit mit, wenn ein raffinierter…
Tb W190 H80 Crop Int 18912600147da16a52b96d162a055dfc

Phishing-Attacken bei WordPress & eBay

Derzeit finden wieder besonders perfide Phishing-Attacken statt – im Visier von…
WannaCry

Aktuelle Sicherheitslücke bei Microsoft - Ein WannaCry Deja-vu?

Die Sicherheitslücke, die Microsoft am Dienstag bekannt gegeben hat, ist groß.…
Apple-Geräte

Apple-Geräte erlauben Datenklau und stürzen ab

Ein internationales Forscherteam unter Beteiligung der TU Darmstadt hat Sicherheits- und…
Hacker

Plead Malware attackiert Asus Cloud-Speicherdienst

ESET-Forscher haben eine neue Form des Schadprogramms Plead entdeckt. Dieser manipuliert…