News

Phishing mit Malware-Zusatz

Die so genannte Rock Phish Gang ist seit etwa vier Jahren bekannt, vor allem durch ihr „Rock Phish Kit“, das die Erstellung von Phishing-Websites erleichtert. Die Gruppe, deren Heimat im russischen St. Petersburg vermutet wird, hat ihren Phishing-Baukasten inzwischen um Zweitschlagfähigkeit erweitert. Die damit erstellten Seiten können neben einem gefälschten Anmeldeformular auch eine Funktion für Drive-by Downloads von Malware enthalten.

Uriel Maimon, Forschungsleiter beim Sicherheitsunternehmen RSA, beschreibt im Blog seiner Firma diese neue Erweiterung des Rock Phish Kits. Potenzielle Opfer werden wie bislang auf eine Phishing-Seite gelockt, etwa mit einer Mail, die vorgeblich von einer Bank kommt. Unabhängig davon, ob sie dort nun ihre Daten preisgeben oder nicht, wird der Rechner mit einem Trojanischen Pferd infiziert.

Dazu enthält die Seite Exploit-Code, der Sicherheitslücken im Browser oder Betriebssystem ausnutzt. Nach Angabe von Uriel Maimon sollen dabei auch bislang unbekannte Schwachstellen genutzt werden, gegen die es noch keine Updates der Software-Hersteller gibt. Der Angriffs-Code ist stark verschleiert und wird von einem anderen Server nachgeladen.

Der eingeschleuste Schädling entstammt einem kommerziell vertriebenen Malware-Baukasten namens „Zeus“. Er wird im Untergrund für etwa 700 US-Dollar angeboten. Uriel Maimon gibt an, RSA habe in den letzten sechs Monaten 150 verschiedene Inkarnationen des Zeus-Kits entdeckt, von denen jede im Durchschnitt 4000 Rechner infiziert habe.

Der im Zeus-Kit enthaltene Generator für EXE-Dateien erzeuge jedes Mal eine neue Datei, die sich signifikant von den anderen unterscheide, schreibt Maimon weiter. Die Erkennung durch Antivirus-Software sei daher meist gering oder gar nicht vorhanden.

Zu den Funktionen der Zeus-Malware gehört das Abfangen von Formulardaten im Browser, das Anfertigen von Bildschirmfotos und der Diebstahl von Passwörtern aus verschiedenen Programmen. Sie außerdem kann zu bestehenden Websites (etwa von Banken) zusätzliche Seiten (etwa Formulare) erzeugen, im Browser anzeigen und die Eingaben abfangen.

Wer also bislang noch der Meinung ist, er könne den Phishern eins auswischen und falsche Daten in ihre gefälschten Anmeldeformulare eintragen, sollte spätestens jetzt diese ohnehin sinnfreien Kindereien einstellen. Das Risiko seinen Rechner dabei mit Malware zu verseuchen, ist es nicht wert.

Phishing mit Malware-Zusatz

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach