FBI: Nehmt Euch in Acht vor Beta Bot

Das unter der Ägide des FBI operierende Internet Crime Complaint Center, IC3, hat eine Warnung vor dem Trojaner Beta Bot veröffentlicht. Innerhalb der letzten Monate war eine Reihe von Online-Bezahldiensten und Finanzinstituten von Angriffen unter Beteiligung dieses Schädlings betroffen. Laut IC3 ist Beta Bot in der Lage, den Zugriff auf Security-Ressourcen zu blockieren, Antiviren-Programme außer Gefecht zu setzen und ihren Herren Zugriff auf die infizierten Computer zu verschaffen.

Nach Angaben des FBI kann eine Infektion des Rechners mit Beta Bot an einem Pop-up-Fenster erkannt werden, das eine Standardmitteilung von Microsoft Windows kopiert. In diesem Fenster wird die Erlaubnis zum Start eines gewissen Moduls mit der Bezeichnung „Windows Command Processor“ erfragt und die Experten warnen die Anwender davor, der Versuchung zu erliegen und auf „Yes“ zu klicken. Das schädliche Fenster „User Account Control“ („Accountkontrolle“) versucht den Nutzer davon zu überzeugen, dass der „Befehlsprozessor“ nur einige Veränderungen an dem Computer vornimmt. In Wahrheit hilft er den Hackern, Informationen zu stehlen, unter anderem Registrierungsdaten und Finanzrequisiten. In der Warnung wird zudem darauf hingewiesen, dass Beta Bot sich über Skype und USB-Datenträger verbreitet.

Obgleich das IC3 diese Bedrohung als neu beschreibt, hat dieser Schädling laut RSA bereits im vergangenen Januar als http-Bot debütiert. Im Frühjahr wurde dann die Funktionalität von Beta Bot erweitert und im Mai wandelte sich der Ex-Bot in einen vollwertigen Trojan-Banker, der Rootkit-Technologie verwendet. Der neu aufgetauchte Banker stiehlt alles, was er bekommen kann. Beta Bot interessiert sich für Schlüssel und Accounts von: Bank- und Bezahlsystemen, sozialen Netzwerken, Internet-Shops, File-Sharing-Netzen, E-Mail-Diensten, Games und FTP sowie Services zur Registrierung von Domains.

Nach den Worten von Kessem plant der Entwickler von Beta Bot nicht, sein Machwerk in Umlauf zu bringen, sondern bietet die Binärdateien lediglich zum Verkauf an und verspricht Technischen Support. Nichts desto weniger hatte es bis heute immer den Anschein, als wäre dieser Trojaner nicht ganz so raffiniert wie andere Banker, die ausschließlich auf Finanz-Betrug spezialisiert sind. Daher ist bisher nicht völlig klar, was genau der Grund für die Veröffentlichung der Warnung war: die neue Infektionswelle mit Beta Bot oder die Weiterentwicklung des Schädlings. Wie auch immer – das FBI empfiehlt den Infektionsopfern, die Updates für den Antivirus auf einen sauberen Computer zu laden, sie dann auf einem mobilen Datenträger zu speichern und daraufhin auf dem infizierten Computer auszuführen

Quelle: http://www.ic3.gov/media/2013/130918.aspx

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.