VERANSTALTUNGEN

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

4. Esslinger Forum: Das Internet der Dinge
17.10.18 - 17.10.18
In Esslingen

Automate IT
18.10.18 - 18.10.18
In Frankfurt am Main

Matroschka

Im vergangenen Monat erregte eine Android-Backdoor das Aufsehen der Virenanalysten von Doctor Web, da sie gleichzeitig einen Windows-Wurm in sich verbarg. Zudem entdeckten die Analysten verschiedene Bankentrojaner für Android sowie einen Mining-Trojaner, der sich via Update immer wieder auf den infizierten Rechner aufspielte.

Im Juli 2018 verbreiteten Cyber-Kriminelle die Backdoor Android.Backdoor.554.origin, welche zudem den Windows-Wurm Win32.HLLW.Siggen.10482 in sich trug. Die Backdoor gelangte durch gefälschte WhatsApp- und Telegram-Versionen sowie falsche System-Updates (Screenshots im Anhang) auf die mobilen Geräte. Mithilfe von Android.Backdoor.554.origin konnten die Cyber-Kriminellen u.a. den Standort der Geräte ermitteln, sowie Kontakte, SMS und Chats aus beliebten Nachrichtendiensten stehlen. Gleichzeitig kopierte sich Win32.HLLW.Siggen.10482 auf die externe SD-Karte (falls eine vorhanden war). Wenn sich das Smartphone nun wieder mit einem Windows-Rechner verband, wurde der Wurm extrahiert und ausgeführt.

Ferner entdeckten die Virenanalysten von Doctor Web mehrere Banken-Trojaner, unter anderem Android.Banker.2746. Cyber-Kriminelle verbreiteten diesen via Google Play, indem er als vermeintliche Online-Banking-App ausgegeben wurde (Screenshot im Anhang). Mithilfe des Trojaners versuchten die Cyber-Kriminellen, an den Zugang zu Kundenkonten bei türkischen Banken zu gelangen.

Android.Banker.2746 zeigte ein verfälschtes Login-Formular an und fing so die Kurznachrichten mit den jeweiligen Prüfcodes ab. Weitere erwähnenswerte Banken-Trojaner im letzten Monat sind Android.DownLoader.753.origin und Android.BankBot.279.origin. Detaillierte Informationen dazu finden Sie hier.

Für weiteres Aufsehen im Juli sorgte der Trojaner Trojan.BtcMine.2869. Das Besondere an ihm: Selbst nachdem er vom infizierten Rechner entfernt wurde, kehrte er immer wieder zurück. Schnell stellten die Virenanalysten von Doctor Web fest, dass eine System-App, die eigentlich zur Automatisierung von Prozessen dient, kompromittiert war und via Update den Mining-Trojaner immer wieder auf den PC spielte. Bis Mitte Juli konnte Doctor Web den Trojaner bei 2.700 Kunden ausfindig machen und neutralisieren. Die genutzte Update-Methode ist den Analysten von Doctor Web bereits von den Trojanern Trojan.Encoder.12544 (Petya, Petya.A, ExPetya und WannaCry-2) und BackDoor.Dande bekannt, die durch ähnliche Mechanismen in das System eindrangen.

Jegliche oben genannte Malware ist den Doctor Web Virenspezialisten bekannt und stellt keine Gefahr für Dr.Web Nutzer dar. 

www.drweb-av.de
 

GRID LIST
Olympische Ringe

Cloud-Lösung für die Übertragung der Olympischen Spiele

Alibaba Cloud, die Cloud-Computing-Sparte der Alibaba Group und offizieller Partner der…
HackerOne Team

Cyber-Risiko durch Hacker-Powered Security verringern

HackerOne, weltweiter Anbieter von Hacker-basierten Sicherheitslösungen, wird auf der…
Live

Mit der Fraunhofer Academy IT-Security erleben und erlernen

IT-Sicherheit spielt eine zentrale Rolle für Unternehmen und öffentliche Institute.…
Gestresste Frau

Gravierende Unkenntnis unter Online-Händlern

Langsam wird die Zeit knapp: Ab dem 1. Januar 2019 gilt das neue Verpackungsgesetz. Laut…
Tb W190 H80 Crop Int Ad5c479df16ed903bde0b0fba7aed0f3

Digitalisierung gelingt nur menschlich

Unter dem Motto „Wie Mittelstand und IoT sicher zueinander finden“ feierte jetzt die 1.…
Tb W190 H80 Crop Int 0fe25846dc47a25f1e8decd7071304d9

Schwachstellen schließen mit Unified-Endpoint-Management

Die baramundi software AG wird als Aussteller auf der diesjährigen it-sa 2018 vom 9. -…
Smarte News aus der IT-Welt