Menü

kalender

März 2024
S M D M D F S
 12
3456789
10111213141516
17181920212223
24252627282930
31  

Partner

Partner

Blick durch Schlüsselloch @2019 Flickr-Jonas-Schleske-CC-BY-SA-20

Malware: Porno-Fans und Bitcoin-Jünger im Fokus bei Cyberkriminellen

ESET-Forscher haben eine neuartige Malware entdeckt. Der PC-Schädling attackiert spezifische Nutzergruppen hält hierfür gefährliche Funktionalitäten bereithält. Unter anderen würden Bildschirme aufgezeichnet und Passwörter ausgespäht.

Redaktion 5 Jahren vor 0

ESET-Forscher haben einen gefährlichen Spambot/Malware enttarnt. Gemeint ist eine unerwünschte elektronische Nachricht, die einmal aktiviert weitgehend autonom als Computerprogramm agiert.

ESET-Forscher haben eine neuartige Malware entdeckt, die spezifische Nutzergruppen attackiert und hierfür gefährliche Funktionalitäten bereithält. Dazu zählen Passwort-Diebstahl und das Ausspionieren der Bildschirme der infizierten Computer, wenn dort pornographischer Inhalt geschaut oder Finanzgeschäftige mit Kryptowährungen getätigt werden. Die Cyberkriminellen haben es derzeit besonders auf Anwender in Frankreich abgesehen. Ihre aktuellen Ergebnisse haben die ESET-Forscher auf WeLiveSecurity veröffentlicht.

„Wir glauben, dass sich Varenyky momentan in einer intensiven Entwicklung befindet, da sich die Malware seit der ersten Entdeckung erheblich verändert hat.“ – Alexis Dorais-Joncas, leitende Forscherin im ESET Forschungs- und Entwicklungszentrum

Wir erinnern uns an den Virus I love you. Anfang 2000 hatte sich der Virus wie im Lauffeuer verbreitet. Nur das er nicht spioniert hat. Einmal aktiviert, hatte er unzählige Bilddateien und ganze Bildarchive teilweise zerstört. Auch diejenigen, die nichts zu verbergen haben, sind im Fokus. Schließlich benutzen auch sie Passwortgeschützte Seiten, die angreifbar sind. Die ESEZ empfiehlt daher Anwendern, beim Öffnen von Anhängen von unbekannten Absendern vorsichtig zu sein und sicherzustellen, dass die System- und Sicherheitssoftware immer auf dem neuesten Stand ist.“

Desktop des Opfers wird aufgezeichnet

Um Ziele zu infizieren, setzen die Kriminellen hinter Varenyky auf Spam-Mails mit manipulierten Rechnungsanhängen. In der Ansprache richtet sich die Nachricht im Moment noch gezielt an französischsprachige Nutzer. Diese Kampagne kann aber auch weltweit gegen andere Anwender genutzt werden.

Mit dem Öffnen des Anhangs gelangt das Schadprogramm auf das System. Nach der Infektion baut Varenyky eine anonyme Verbindung mit dem Command & Control-Server auf. Hier erhält die Malware weitere Befehle. Einer der Kommandos ist, nach bestimmten Schlüsselwörtern wie Bitcoin oder pornografischen Wörtern in den Anwendungen zu suchen, die auf dem System des Opfers laufen. Werden solche Wörter gefunden, beginnt Varenyky mit der Aufzeichnung des Desktops und sendet die Aufnahmen an den C&C Server. Die ESET-Forscher sehen seit Ende Juli, dass die Kriminellen ihre Opfer mit den Aufnahmen erpressen, sich das sogenannte Sextortion zu Nutze machen.

Tipps gegen Spam-Mails

– Geben Sie Ihre E-Mail-Adresse niemals an Fremde weiter. Erstellen Sie für Foren oder Gewinnspiele ein separates Mail-Konto, in dem Sie keine wichtigen Nachrichten empfangen.

– Bleiben Sie wachsam und klicken Sie niemals auf Links oder öffnen Sie nie Anhänge von unbekannten Absendern. Dahinter können sich gefährliche Schadprogramme verstecken.

– Antworten Sie niemals auf diese Nachrichten. Damit geben Sie den Absendern lediglich eine Bestätigung, dass Ihre E-Mail-Adresse existiert und aktiv genutzt wird.

– Installieren Sie eine umfassende Sicherheitslösung, wie ESET Internet Security, Antivier, Total oder andere. Diese sollten neben einem umfassenden Schutz vor aktuellen Bedrohungen auch einen Spam- und Phishing-Filter beinhalten, der ungewollte Nachrichten frühzeitig löscht.

– Halten Sie Ihren PC, Ihr Smartphone oder Tablet immer auf dem neuesten Stand. Updates für die installierten Apps oder das Betriebssystem sollten umgehend eingespielt werden. (Foto: Jonas Schleske / CC-BY-SA-2.0 / Flickr)

Die Besten Antivirus-Lösungen im August werden Ihnen unter anderem auf der Internetseite von heise vorgestellt.

Diskutieren Sie mit

Diskutieren Sie mit

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Geschrieben von

Die Redaktion von Wiesbaden lebt! ist bemüht, alle Informationen über Wiesbaden für die Leser von Wiesbaden lebt! aufzubereiten. Die eingesendeten Bilder und Presseinformationen werden unter dem Kürzel "Redaktion" von verschiedenen Mitarbeitern bearbeitet und veröffentlicht. Wenn Ihre Information nicht dabei ist, überprüfen Sie bitte, ob Sie die richtige E-Mail-Adresse verwenden. Die Redaktion von Wiesbaden lebt! erreichen Sie unter redaktion@wiesbaden-lebt.de. Olaf Klein OK – Volker Watschounek VWA – Ayla Wenzel AW – Gesa Niebuhr GN – Heiko Schulz HS – Carsten Simon CS – MG Margarethe Goldmann