Anzeige

Malware

Kryptowährung erfreut sich als Zahlungsmittel und sogar Investitionsobjekt immer größerer Beliebtheit. Die Einheiten der Währung werden dabei über pure Rechenleistung „geschürft“. Nun ist es Forschern aus dem Hause ESET gelungen, eine bislang nichtdokumentierte Malware-Familie ausfindig zu machen, die den Namen KryptoCibule bekam.

Der Trojaner verbreitet sich über bösartige Torrents und setzt auf verschiedenartige Methoden, um nicht entdeckt zu werden und möglichst viele Kryptocoins von den Opfern zu stehlen. Die meisten infizierten Torrents wurden auf  uloz.to entdeckt, einer in Tschechien und der Slowakei sehr beliebten Filesharing-Site.

„Oft tarnt sich die Malware als Installationsprogramm, entweder für raubkopierte oder geknackte Spiele oder Software. Neben der Verbreitung der Malware KryptoCibule werden auch zusätzliche Tools sowie Updates heruntergeladen. Die Malware startet sodann im Hintergrund, während das Installationsprogramm sichtbar für das Opfer im Vordergrund gestartet wird. Einen Hinweis darauf, dass womöglich etwas nicht stimmt, erhält der Nutzende nicht“, warnt Patrycja Tulinska, Geschäftsführerin der PSW GROUP. Die Opferrechner können anschließend zum Seeding der Malware zur Verbreitung beitragen. Zudem wird das BitTorrent-Protokoll auch zum Download von Malware-Updates sowie zusätzlicher Software genutzt.

KryptoCibule sucht speziell nach Sicherheitsprodukten von ESET, Avast oder AVG. Mit einer Vielzahl von Techniken gelingt es der Malware, ihre Erkennung durch Sicherheitsprodukte zu verhindern: So tarnt sich die Malware bei der Installation als legitimer InstallShield, zudem erfolgt die Installation meist in bereits vorhandene oder eigentlich legitime Ordner. „Bevor die Malware startet, findet außerdem ein Scan nach Antiviren-Programmen statt. Per Shell können Pfade aus Windows Defender ausgeschlossen werden. Die Malware macht dies, sodass infizierte Pfade nicht mehr gescannt werden“, ergänzt Tulinska. Weiter werden Firewall-Ausnahmen erstellt, sodass auch die Firewall der Malware nicht auf die Spur kommen kann.

Torrent-Dateien wie die Malware KryptoCibule kommen vorrangig auf Filesharing-Plattformen zum Einsatz – aber nicht nur! „Es heißt also nicht, dass niemand in Gefahr ist, nur weil sie oder er Online-Tauschbörsen bislang nicht genutzt hat“, so Patrycja Tulinska. Die Risiken, die beim Download von Torrent-Dateien entstehen, sind vielen Nutzer*innen nicht bewusst. Die IT-Sicherheitsexpertin rät deshalb: „Auch wer keine Filesharing-Plattformen aufsucht, sollte wachsam blieben. Nach wie vor ist der beste Malware-Schutz die Prävention. Das A und O ist ein aktueller Virenschutz, ergänzt um regelmäßige, idealerweise automatisierte, Virenscans. Darüber hinaus sollten Dateien ausschließlich von bekannten und sicheren Servern heruntergeladen werden. Zudem rate ich, Downloads vor dem Ausführen oder Entpacken auf Viren und andere Malware zu prüfen.“

Die größte technische Sicherheit nutzt jedoch gar nichts, wenn die Mitarbeiter mit ihr nicht umgehen können. Es ist deshalb sinnvoll, nicht nur in gute Firewalls und Sicherheitssoftware zu investieren, sondern auch die eigenen Mitarbeiter in Sachen Sicherheit zu sensibilisieren.

www.psw-group.de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Ransomware
Okt 29, 2020

Die fünf hartnäckigsten Mythen zu Ransomware

Angriffe mit Ransomware sind weltweit auf dem Vormarsch und werden auch künftig nicht…

Weitere Artikel

Hacker

Darknet: Der Aufstieg der Initial Access Broker durch das Home-Office

Home-Office in der Corona-Pandemie und neuer Malware-Technologien haben 2020 zu einem sprunghaften Anstieg beim Handel mit kompromittierten bzw. gehackten Fernzugriffen (Remote Access) geführt. Angebote rund um RDP-, VPN- und Citrix-Gateways haben einen neuen…
RDP

Home-Offices unter Beschuss: RDP-Angriffe steigen um 4.516 Prozent

Cyberkriminelle haben es in Deutschland, Österreich und der Schweiz massiv auf Unternehmen und deren Arbeitnehmer im Home-Office abgesehen. Allein im Dezember 2020 registrierte der europäische IT-Sicherheitshersteller ESET in diesen drei Ländern täglich…
Cybercrime

So setzen Hacker Cyberbedrohungen gezielt in der COVID-19-Pandemie ein

BlackBerry veröffentlicht den aktuellen BlackBerry Threat Report 2021, der einen starken Anstieg von Cyberbedrohungen für Unternehmen seit Beginn der COVID-19-Pandemie zeigt. Zudem lässt sich belegen, dass sich Cyberkriminelle nicht nur an neue Gewohnheiten…
Cybercrime

Bedrohungsanalyse 2020: Cyberattacken im Sekundentakt

Die Pandemie bleibt ein Fest für Kriminelle - sie nutzen die Verunsicherung der Menschen für Angriffe aus. Laut der aktuellen Bedrohungsanalyse von G DATA CyberDefense stieg die Zahl der abgewehrten Angriffsversuche im zweiten Halbjahr 2020 um 85 Prozent.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!