GandCrab

Derzeit ist beim Besuch von einigen Torrent- und Streaming-Seiten besondere Vorsicht geboten, insbesondere dann, wenn durch auffällige Werbebanner im Netz auf sie aufmerksam gemacht wird.

Die Sicherheitsforscher von Malwarebytes berichten in einem Blogbeitrag, dass derzeit viele dieser Anzeigen nicht etwa zu den beworbenen Streaming-Seiten führen, sondern die Besucher je nach Standort auf manipulierte Seiten mit mindestens zwei verschiedenen Exploit Kits führen. Diese wiederum schmuggeln dann per Drive-by-Infektion über Sicherheitslücken im Internet Explorer und dem Flash Player zwei unterschiedliche Schadprogramme auf die betroffenen Rechner.

Bei der entdeckten Malware handelt es sich zum einen um Vidar, einen noch relativ neuen, aber sehr vielseitigen Trojaner, der neben Dokumenten, Passwörtern, Browserverlauf und E-Mail-Daten sogar Daten in Software mit Zwei-Faktor-Authentifizierung auslesen kann. Außerdem greift Vidar auch sogenannte Wallets an, also digitale Geldbeutel für Kryptowährungen wie Bitcoin. Bereits früher ist der Schädling dadurch aufgefallen, dass er schwer nachweisbar war und seine Aufgabe, Daten an seinen Command-and-Control-Server weiterzuleiten, hocheffektiv erledigte. Doch während die Infizierten früher „nur“ mit dem Verlust der Datenhoheit kämpfen mussten, ist es bei der aktuellen Angriffswelle damit nicht getan.

In diesem Fall fungiert der Command-and-Control-Server außerdem als Downloader für eine weitere Malware namens GandCrab. Dabei handelt es sich um eine Ransomware, die die Daten auf dem infizierten Computer verschlüsselt, sobald Vidar seine Arbeit beendet hat. Aktuell verwenden die Hintermänner der Attacke die Version 5.04, aber GandCrab ist als Ransomware nicht nur weit verbreitet, sondern wird auch regelmäßig erweitert und verbessert, um es Antivirenprogrammen möglichst schwer zu machen.

Damit sind die Unglücklichen, die sich mit dem Malware-Doppelpack infizieren, auch doppelt angeschmiert: Sie verlieren die Kontrolle über ihre persönlichen Daten, darunter auch Finanzdaten, und müssen darüber hinaus auch noch Geld dafür bezahlen, überhaupt wieder Zugriff auf den eigenen Rechner zu erlangen. Doch die Entdecker vermuten noch einen weiteren Grund hinter dem gemeinsamen Einsatz der beiden Schädlinge: Vielleicht geht es den Kriminellen hauptsächlich um die erbeuteten Daten und die zweite Software soll das infizierte System zerstören und damit die eigenen Spuren verschleiern.

Schutz vor einer Infektion mit Schädlingen wie Vidar und GandCrab bieten neben einer guten Antivirensoftware auch regelmäßige Updates des Betriebssystems und der installierten Programme. Auch die aktuelle Welle verbreitet sich über das Fallout Exploit Kit, das Sicherheitslücken im Flash Player und Windows Explorer ausnutzt. Diese wurden eigentlich bereits im Frühjahr vergangenen Jahres per Update geschlossen. Nutzer sollten also dringend prüfen, ob die aktuellste Version der Software auf ihrem Rechner installiert ist.

www.8com.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Cookies

Europäischer Gerichtshof sorgt für Datenflaute im Webtracking

Das Datendilemma ist perfekt. So manchem Online-Tracker bleibt der Cookie-Krümel derzeit im Hals stecken. Denn um erfolgreich zu sein, sind die meisten Unternehmen heute wesentlich darauf angewiesen, möglichst viele Daten über ihre Zielgruppe und deren…
Hacker

Einschätzung zur Hacker-Gruppe Sandworm

Bereits im Oktober 2019 fand in Georgien ein massiver Cyber-Angriff auf die staatlichen Institutionen und Medien des Landes statt. Großbritannien und die USA machen nun den russischen Geheimdienst dafür verantwortlich.
Facebook - Smartphone mit Kopfhörern

Lauschangriff: Facebook bezahlt für Stimmenaufzeichnungen

Facebook will seine Nutzer im Zuge des Programms "Pronunciations" für Stimmenaufzeichnungen bezahlen. Damit will der Social-Media-Gigant seine Spracherkennungssoftware verbessern.
SAP

SAP baut Führungsriege um - Zwei Vorstände gehen

Der Softwarekonzern SAP baut seine Führungsriege um. Zwei Vorstände gehen, die Ressorts bekommen zum Teil einen neuen Zuschnitt, die Bereiche Kundenzufriedenheit und Produktentwicklung werden deutlich gestärkt, wie das Walldorfer Unternehmen am Donnerstag…
e-trade

Online-Broker E-Trade: Milliardenübernahme durch Morgan Stanley

Die US-Investmentbank Morgan Stanley setzt mit der Milliardenübernahme des Online-Brokers E-Trade noch stärker auf das Geschäft mit der Vermögensverwaltung für Jedermann.
Infineon HQ

Frauenquote im Infineon-Aufsichtsrat steigt auf 50 Prozent

Infineon hat als drittes Dax-Unternehmen einen mit Frauen und Männern gleichermaßen besetzten Aufsichtsrat erreicht. Nach der Wahl von sechs Mitgliedern bei der Hauptversammlung am Donnerstag in München steigt die Frauenquote auf 50 Prozent.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!