News

FBI: Nehmt Euch in Acht vor Beta Bot

Das unter der Ägide des FBI operierende Internet Crime Complaint Center, IC3, hat eine Warnung vor dem Trojaner Beta Bot veröffentlicht. Innerhalb der letzten Monate war eine Reihe von Online-Bezahldiensten und Finanzinstituten von Angriffen unter Beteiligung dieses Schädlings betroffen. Laut IC3 ist Beta Bot in der Lage, den Zugriff auf Security-Ressourcen zu blockieren, Antiviren-Programme außer Gefecht zu setzen und ihren Herren Zugriff auf die infizierten Computer zu verschaffen.

Nach Angaben des FBI kann eine Infektion des Rechners mit Beta Bot an einem Pop-up-Fenster erkannt werden, das eine Standardmitteilung von Microsoft Windows kopiert. In diesem Fenster wird die Erlaubnis zum Start eines gewissen Moduls mit der Bezeichnung „Windows Command Processor“ erfragt und die Experten warnen die Anwender davor, der Versuchung zu erliegen und auf „Yes“ zu klicken. Das schädliche Fenster „User Account Control“ („Accountkontrolle“) versucht den Nutzer davon zu überzeugen, dass der „Befehlsprozessor“ nur einige Veränderungen an dem Computer vornimmt. In Wahrheit hilft er den Hackern, Informationen zu stehlen, unter anderem Registrierungsdaten und Finanzrequisiten. In der Warnung wird zudem darauf hingewiesen, dass Beta Bot sich über Skype und USB-Datenträger verbreitet.

Obgleich das IC3 diese Bedrohung als neu beschreibt, hat dieser Schädling laut RSA bereits im vergangenen Januar als http-Bot debütiert. Im Frühjahr wurde dann die Funktionalität von Beta Bot erweitert und im Mai wandelte sich der Ex-Bot in einen vollwertigen Trojan-Banker, der Rootkit-Technologie verwendet. Der neu aufgetauchte Banker stiehlt alles, was er bekommen kann. Beta Bot interessiert sich für Schlüssel und Accounts von: Bank- und Bezahlsystemen, sozialen Netzwerken, Internet-Shops, File-Sharing-Netzen, E-Mail-Diensten, Games und FTP sowie Services zur Registrierung von Domains.

Nach den Worten von Kessem plant der Entwickler von Beta Bot nicht, sein Machwerk in Umlauf zu bringen, sondern bietet die Binärdateien lediglich zum Verkauf an und verspricht Technischen Support. Nichts desto weniger hatte es bis heute immer den Anschein, als wäre dieser Trojaner nicht ganz so raffiniert wie andere Banker, die ausschließlich auf Finanz-Betrug spezialisiert sind. Daher ist bisher nicht völlig klar, was genau der Grund für die Veröffentlichung der Warnung war: die neue Infektionswelle mit Beta Bot oder die Weiterentwicklung des Schädlings. Wie auch immer – das FBI empfiehlt den Infektionsopfern, die Updates für den Antivirus auf einen sauberen Computer zu laden, sie dann auf einem mobilen Datenträger zu speichern und daraufhin auf dem infizierten Computer auszuführen

Quelle: http://www.ic3.gov/media/2013/130918.aspx

FBI: Nehmt Euch in Acht vor Beta Bot

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach