Anzeige

 

Bitdefender Lab hat Informationen über die Verbreitung der neuen Malware „Scranos“ bereitgestellt, die seit wenigen Monaten im Umlauf ist. Scranos ist eine Rootkit-fähige Spyware, die digital mit einem möglicherweise gestohlenen Zertifikat signiert wurde. 

Diese Rootkit-Malware ist eng mit dem Betriebssystem verbunden, extrem diskret und schwer zu erkennen. Sie ist in der Lage, Passwörter und andere Nutzerdaten zu stehlen und diese direkt für bösartige Zwecke zu nutzen.

Scranos wird über Trojaner verbreitet, die als gehackte Software getarnt sind, oder über Anwendungen, die sich als legitime Software ausgeben wie E-Book-Leseapplikationen, Videoplayer, Treiber oder sogar Antimalware-Produkte. Bei der Ausführung wird ein Rootkit-Treiber installiert, um die Malware zu tarnen und die Persistenz zu gewährleisten. Nach erfolgreicher Installation kontaktiert die Malware seinen Control- and Command-Server, um zu erfahren, welche weitere Komponenten heruntergeladen und installiert werden müssen.

Scranos trat erstmals im November 2018 in Erscheinung und wird seitdem von den kriminellen Betreibern weiterentwickelt. Die Aktivitäten, die teilweise in einem kürzlich vom chinesischen Internet-Unternehmen Tencent veröffentlichten Artikel beschrieben wurden, zielten in erster Linie auf chinesisches Territorium ab, bis sie vor kurzem weltweit ausbrachen. Waren viele Komponenten zu Beginn noch in einer Entwicklungsphase, so bestätigen die identifizierten Proben, dass sich die kriminelle Operation in einer Konsolidierungsphase befindet. Neue Komponenten werden offensichtlich an bereits infizierten Benutzern getestet und es werde regelmäßig kleine Verbesserungen an alten Komponenten vorgenommen.

Im März 2019 begannen die Command- and Controlserver jedoch, andere Malware-Stämme voranzutreiben - ein deutlicher Indikator dafür, dass das Netzwerk nun mit Dritten in Pay-per-Instal-Schemes verbunden ist.

Die verschiedenen Komponenten der Malware können vielen unterschiedlichen Zwecken dienen oder unterschiedliche Ansätze zur Erreichung ihrer Ziele verfolgen:

  • Extrahieren von Cookies und Anmeldeinformationen aus Google Chrome, Chromium, Mozilla Firefox, Opera, Microsoft Edge, Internet Explorer, Baidu und Yandex
  • Diebstahl der Zahlungskonten eines Benutzers der Webseiten Facebook, Amazon und Airbnb
  • Senden von Freundschaftsanfragen an andere Konten über das Facebook-Konto des Benutzers
  • Senden von Phishing-Nachrichten an die Facebook-Freunde des Opfers, die bösartige APKs enthalten, mit denen auch Android-Nutzer infiziert werden können
  • Stehlen von Anmeldeinformationen für das Konto des Benutzers bei Steam
  • Injizieren von JavaScript-Adware in den Internet Explorer
  • Installation von Chrome/Opera-Erweiterungen, um JavaScript-Werbung auch auf diesen Browsern einzubinden
  • Exfiltrieren des Browserverlaufs
  • Anzeigen von im Hintergrund laufender Werbung oder stummer YouTube-Videos über Chrome. Einige Dropper können Chrome installieren, wenn es sich nicht bereits auf dem Computer des Opfers befindet.
  • Abonnieren von YouTube-Videokanälen
  • Herunterladen und Ausführen einer beliebigen Payload

Obwohl die Kampagne noch nicht das Ausmaß der Zacinlo-Adware-Kampagne erreicht hat, infiziert sie bereits Anwender weltweit.

Detaillierte Informationen zum Aufbau und den Komponenten von Scranos befindet sich auf dem Bitdefender Labs Blog

 

Malware wird ein immer größeres Thema

Mittlerweile gibt es eine ganze Reihe von Malware Typen: Adware, Browser-Hijacker, Phishing, Randomware, Rootkits, Spyware, Trojaner, Viren und Würmer.

Alle diese verschiedenen Typen werden auch immer anpassungsfähiger um sich in IT-Systeme einzunisten. Gehackte Webseiten und Software gehören mittlerweile genau so zu unserem Leben wie der Virenscanner der auf unserem System mitlaufen muss um uns vor Malware zu schützen.

Darum ist es besonders wichtig, dass durchgehend jeder weitergebildet und geschult wird, vom Angestellten bishin zur Führungs-Etage.
Nur mit einer guten IT-Security sowie ausreichend ausgebildetem Personal kann man dem Malware-Thema begegnen.

 

www.bitdefender.de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker

Cyberkriminelle leiten immer mehr Gehaltszahlungen um

Proofpoint sieht einen dramatischen Anstieg im Bereich des genannten Payroll-Diversion-Betrugs. Allein die bei der US-Bundespolizei gemeldeten Fälle stiegen zwischen Januar 2018 und Juni 2019 um 815 Prozent. Bei dieser Betrugsform handelt es sich um eine Form…
Schlüsselloch

Windows XP Quellcode wurde angeblich geleaked

Einigen Medienberichten zufolge zirkuliert derzeit der Quellcode von Microsofts Windows XP frei zugänglich im Internet. Den Quellen zufolge erschien das knapp 43 Gigabyte große Datenpaket zunächst auf 4chan und wird derzeit über Torrents im Internet…
Ransomware

Maze-Ransomware jetzt noch gefährlicher

Seit fast eineinhalb Jahren treibt die Ransomware Maze ihr Unwesen. Bereits im Mai warnte das Sicherheitsunternehmens Sophos in einem Bericht vor den Machenschaften der Cyberkriminellen. Diese begnügen sich nicht damit, die Daten ihrer Opfer zu verschlüsseln,…
RDP

Hacker: Täglich millionenfache RDP-Angriffe auf Home-Offices

Die Sicherheitsexperten von ESET schlagen Alarm: Seit dem Corona-bedingten Umzug in das Home-Office hat sich die Anzahl der täglichen Hacker-Angriffe auf Remote-Desktop-Verbindungen (RDP) im DACH-Raum mehr als verzehnfacht. Allein im Juni 2020 verzeichnete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!