Anzeige

Trojaner

Der Banking-Trojaner Janeleiro hat es derzeit auf Unternehmensanwender in Brasilien abgesehen. Jede Branche, ob Maschinenbau, Gesundheitswesen, Logistik, Finanzen oder auch staatliche Einrichtungen sind Ziel des Schadprogramms. Die Infektion erfolgt mit einer Phishing-Mail über eine vermeintlich unbezahlte Rechnung.

Im Anhang der Nachricht befindet sich eine ZIP-Datei, die den Banking-Trojaner enthält. Nach einer erfolgreichen Infektion versucht Janeleiro mit täuschend echt aussehenden Pop-up-Fenstern großer Banken, seine Opfer dazu zu bringen, persönliche Informationen preiszugeben.

Zudem kann das Schadprogramm mit seinen Werkzeugen unter anderem den Bildschirm kontrollieren, Screenshots erstellen sowie Tastatur- und Mauseingaben speichern. Darüber hinaus können auch Daten aus der Zwischenablage kopiert werden, um zum Beispiel Bitcoin-Adressen mit denen der Kriminellen in Echtzeit auszutauschen. Es ist nicht auszuschließen, dass Janeleiro auch seinen Weg nach Europa findet und hier für spezielle Cyberangriffe gegen Nutzer von Kryptowährungen eingesetzt wird.

"Das Schadprogramm Janeleiro hat 2020 seine Befehlsverarbeitung deutlich verbessert und den Hintermännern eine bessere Kontrolle während der Angriffe ermöglicht", erklärt der ESET-Forscher Facundo Muñoz. "Aktuell sind die Cyberkriminellen noch immer bei der Feinjustierung und Suchen nach dem Weg, um die Tools von Janeleiro optimal aufeinander abzustimmen."

Ihre Analyse haben die ESE- Forscher aus WeliveSecurity veröffentlicht.

www.eset.com/de
 


Weitere Artikel

Facebook

BGH: Darf Facebook wegen Hassrede Nutzerkonten sperren?

Update Do, 29.07.21, 12:39 Uhr Facebook darf bei Verstößen gegen die eigenen Plattform-Regeln in Deutschland grundsätzlich weiterhin Beiträge löschen und Nutzerinnen und Nutzer sperren.
Datensicherheit

Datensicherheit: Informationsdefizite bei deutschen IT-Entscheidern

Bei wem sehen deutsche Internet-User die Verantwortung, wenn es um die Sicherheit ihrer Daten geht? Wie gut kennen sich IT-Entscheider mit modernen passwortfreien Login-Lösungen aus? Wo besteht in Unternehmen Verbesserungsbedarf hinsichtlich der IT-Sicherheit?
Ransomware

Babuk Ransomware: vom Verschlüsselungs-Modell zu reinem Datendiebstahl

Das Advanced Threat Research (ATR)-Team von McAfee Enterprise veröffentlichte eine Analyse darüber, wie die Babuk Ransomware von einem Verschlüsselungs-/Ransomware-Modell zu reinem Datendiebstahl und Erpressung übergeht.
Digitale Identität

«e-ID»: Digitaler Ausweis soll länderübergreifend einsetzbar sein

Deutschland und Spanien haben ein Pilotprojekt gestartet, um das digitale Ausweissystem «e-ID» künftig grenzüberschreitend verwenden zu können.
Facebook Instagram

Jugendschutz: Facebook lenkt nach Kritik an Instagram ein

Nach anhaltender Kritik hat sich Facebook nun doch dazu entschieden, konkrete Maßnahmen zu setzen, um den Kinder- und Jugendschutz auf seinem Tochter-Portal Instagram zu verbessern.
Instagram

BGH prüft Instagram-Posts wegen "Schleichwerbung"

Wann müssen Instagram-Beiträge als Werbung gekennzeichnet sein? Der Bundesgerichtshof (BGH) prüft das an diesem Donnerstag (9.00 Uhr) anhand von drei Influencerinnen, darunter Cathy Hummels, die Ehefrau des Fußball-Stars Mats Hummels.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.