Anzeige

Malware

Die Banking-Malware ZLoader ist unter Cybersicherheitsexperten ein alter Bekannter. Bereits seit 2006 existiert diese Abwandlung der berüchtigten Zeus-Banking-Malware. Vor allem trieb die Schadsoftware zwischen 2016 und 2018 auf der ganzen Welt ihr Unwesen. In der Folge beruhigte sich die Lage – bis jetzt!

Die Cybersicherheitsforscher von Proofpoint beobachten seit vergangenem Dezember eine neue Variante von ZLoader, die analog zur ursprünglichen Schadsoftware Webinjects nutzt, um Zugangsdaten und andere private Informationen von Kunden bestimmter Banken zu stehlen. Seit Anfang 2020 konnte Proofpoint bereits über 100 Kampagnen mit der neuen Version von ZLoader beobachten, bei denen Empfänger in Deutschland, den Vereinigten Staaten, Kanada, Polen und Australien zum Ziel von Cyberkriminellen wurden. Die Angreifer versendeten hierzu E-Mails mit verschiedenen Ködern, um ihre potenziellen Opfer in die Falle zu locken. Darunter finden sich Tipps zur Verhinderung von Betrug in Zusammenhang mit dem grassierenden Coronavirus, COVID-19-Tests sowie Rechnungen.

Zu den Funktionen der Malware zählt darüber hinaus der Diebstahl von Passwörtern und Cookies, die in den Browsern der Opfer gespeichert sind. Mittels der erbeuteten Informationen ist die Malware in der Lage, einen nachgeladenen VNC-Client (Virtual Network Computing) einzusetzen, um über das legitime Endgerät des Bankkunden illegale Finanztransaktionen durchzuführen.

Bei der Analyse der neuen Variante stellten die Sicherheitsexperten fest, dass dieser wichtige Funktionen der ursprünglichen Malware fehlen. So verzichtet die neue Schadsoftwarevariante auf Code-Verschleierung, String Encryption und einige weitere wichtige Elemente des ursprünglichen ZLoader. Die Cybersecurityspezialisten von Proofpoint gehen daher davon aus, dass es sich bei der neuen Modifikation nicht um eine Weiterentwicklung der 2018er Variante handelt, sondern sie vermutlich eine Sonderform einer früheren Version darstellt.


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Datenanalyse

Wie wirkt sich die Krise auf Data & Analytics aus?

BARC veröffentlicht die Studie „Auswirkungen von COVID-19 auf Data & Analytics - der Weg zum intelligenten Unternehmen“. In der weltweiten Umfrage wurden 700 Teilnehmer im April und Mai 2020 zu den Folgen der COVID-19-Krise für Data & Analytics in Unternehmen…
RIP Grabstein

Best of Hacks: Highlights Mai 2020

Im Mai kam es zu gezielten Cyberangriffen auf europäische Hochleistungsrechenzentren. Etliche Supercomputer mussten vom Netz genommen werden. Darüber hinaus rückten auch der deutsche Medizin- und Gesundheitskonzern Fresenius, die britische Fluggesellschaft…
Handschlag

Veronym und CyberDirekt vereinbaren Partnerschaft

Veronym, ein Cloud Security Service Provider, und CyberDirekt, eine digitale Plattform für die Absicherung gewerblicher Cyber-Risiken, werden zukünftig gezielt kleinere und mittelständische Unternehmen mit einem Servicepaket für IT-Sicherheit unterstützen.
Europa-Flagge

Europa braucht eigene Digital-Infrastruktur

Eine breite Allianz aus Wissenschaftlern, IT-Experten und Medienmanagern hat die EU zum Bau einer eigenständigen Digital-Infrastruktur für Europa aufgerufen. Es ist nach Ansicht des Bündnisses «höchste Zeit» für eine Alternative zu den Internetriesen aus den…
Idee Innovation

Deutsche glauben an Erfolg durch neue Technologien

Das Markt- und Meinungsforschungsinstitut YouGov hat im Auftrag der Alibaba Group die Frage untersucht, wie bereit Unternehmensentscheider und Angestellte in Deutschland für neue digitale Technologien im Arbeitsumfeld sind – zum Beispiel Livestreaming, mobile…
Pinterest

Flut an schädlichen Inhalten auf Pinterest versteckt

Die US-Fotocommunity Pinterest verbirgt viele schädliche Inhalte wie Verschwörungstheorien oder sexualisierte Bilder von jungen Mädchen. Die Plattform löscht solchen Content nicht, sondern richtet ihre Suchergebnisse so aus, dass solcher Content im Prinzip…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!