Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

Malware Code 223199995 700

Bitdefender Lab hat Informationen über die Verbreitung der neuen Malware „Scranos“ bereitgestellt, die seit wenigen Monaten im Umlauf ist. Scranos ist eine Rootkit-fähige Spyware, die digital mit einem möglicherweise gestohlenen Zertifikat signiert wurde. 

Diese Rootkit-Malware ist eng mit dem Betriebssystem verbunden, extrem diskret und schwer zu erkennen. Sie ist in der Lage, Passwörter und andere Nutzerdaten zu stehlen und diese direkt für bösartige Zwecke zu nutzen.

Scranos wird über Trojaner verbreitet, die als gehackte Software getarnt sind, oder über Anwendungen, die sich als legitime Software ausgeben wie E-Book-Leseapplikationen, Videoplayer, Treiber oder sogar Antimalware-Produkte. Bei der Ausführung wird ein Rootkit-Treiber installiert, um die Malware zu tarnen und die Persistenz zu gewährleisten. Nach erfolgreicher Installation kontaktiert die Malware seinen Control- and Command-Server, um zu erfahren, welche weitere Komponenten heruntergeladen und installiert werden müssen.

Scranos trat erstmals im November 2018 in Erscheinung und wird seitdem von den kriminellen Betreibern weiterentwickelt. Die Aktivitäten, die teilweise in einem kürzlich vom chinesischen Internet-Unternehmen Tencent veröffentlichten Artikel beschrieben wurden, zielten in erster Linie auf chinesisches Territorium ab, bis sie vor kurzem weltweit ausbrachen. Waren viele Komponenten zu Beginn noch in einer Entwicklungsphase, so bestätigen die identifizierten Proben, dass sich die kriminelle Operation in einer Konsolidierungsphase befindet. Neue Komponenten werden offensichtlich an bereits infizierten Benutzern getestet und es werde regelmäßig kleine Verbesserungen an alten Komponenten vorgenommen.

Im März 2019 begannen die Command- and Controlserver jedoch, andere Malware-Stämme voranzutreiben - ein deutlicher Indikator dafür, dass das Netzwerk nun mit Dritten in Pay-per-Instal-Schemes verbunden ist.

Die verschiedenen Komponenten der Malware können vielen unterschiedlichen Zwecken dienen oder unterschiedliche Ansätze zur Erreichung ihrer Ziele verfolgen:

  • Extrahieren von Cookies und Anmeldeinformationen aus Google Chrome, Chromium, Mozilla Firefox, Opera, Microsoft Edge, Internet Explorer, Baidu und Yandex
  • Diebstahl der Zahlungskonten eines Benutzers der Webseiten Facebook, Amazon und Airbnb
  • Senden von Freundschaftsanfragen an andere Konten über das Facebook-Konto des Benutzers
  • Senden von Phishing-Nachrichten an die Facebook-Freunde des Opfers, die bösartige APKs enthalten, mit denen auch Android-Nutzer infiziert werden können
  • Stehlen von Anmeldeinformationen für das Konto des Benutzers bei Steam
  • Injizieren von JavaScript-Adware in den Internet Explorer
  • Installation von Chrome/Opera-Erweiterungen, um JavaScript-Werbung auch auf diesen Browsern einzubinden
  • Exfiltrieren des Browserverlaufs
  • Anzeigen von im Hintergrund laufender Werbung oder stummer YouTube-Videos über Chrome. Einige Dropper können Chrome installieren, wenn es sich nicht bereits auf dem Computer des Opfers befindet.
  • Abonnieren von YouTube-Videokanälen
  • Herunterladen und Ausführen einer beliebigen Payload

Obwohl die Kampagne noch nicht das Ausmaß der Zacinlo-Adware-Kampagne erreicht hat, infiziert sie bereits Anwender weltweit.

Detaillierte Informationen zum Aufbau und den Komponenten von Scranos befindet sich auf dem Bitdefender Labs Blog 

www.bitdefender.de

GRID LIST
Ransomware

Perfider Angriff: Verschlüsselung durch Remote Ransomware

Gekidnappte Daten – per se bereits ein Alptraum-Szenario, aber es ist besonders perfide,…
Tb W190 H80 Crop Int 17d667cbcc4ee720f1295b76e5fc28bd

Warnung vor gezielten Ransomware-Angriffen auf Unternehmen

Derzeit registriert das Bundesamt für Sicherheit in der Informationstechnik (BSI)…
Tb W190 H80 Crop Int C86f856faea721589e443742410ebac4

Gefahr für Game of Thrones Fans durch infizierte Videos

Das ThreatLabZ der Zscaler warnt rund um den Start der achten Staffel von Game of Thrones…
Tb W190 H80 Crop Int C643b2c4d7af3e5bf9a53fb7d888e4a0

Phishing kann auch kleine Unternehmen treffen

Kürzlich wurde bekannt, dass sich diverse Restaurants sogenanntem „Dynamit-Phishing“…
Tb W190 H80 Crop Int 02a732366428f0b008fcb6021edc948f

Warum sich die Welt bereits im Cyberwar befindet

Obwohl einige Experten wie der Politikwissenschaftler Thomas Rid glauben, dass ein…
Trojaner

Der Trojaner Emotet ist weiterhin nicht zu stoppen

Der gefährliche Trojaner „Emotet“ hält Unternehmen, Behörden und Privatpersonen auf Trab.…