News

Reveton sucht sich zusätzliche Einnahmequelle

Die Experten von Malwarebytes haben eine Modifikation des Blockers Reveton entdeckt, die den Anwender nicht nur erpresst, sondern auch einen Bitcoin-Generator lädt. Allem Anschein nach waren die Erpressungen unter Verwendung dieses Schadprogramms nicht einträglich genug, und da die Betreiber von Reveton sich nicht von den Launen ihrer Opfer abhängig machen wollten, suchten sie sich eine weitere, zuverlässigere Einnahmequelle.

Der Trojan-Blocker Reveton (nach Klassifikation von Kaspersky Lab Trojan-Ransom.Win32.Foreign) tauchte vor mehr als zwei Jahren im Netz auf und ist allgemein als „Polizeivirus“ bekannt. Er verbreitet sich im Wesentlichen über Werbe-Banner auf Pornowebsites, die den Anwender auf eine Plattform mit Exploits umleiten. Bei seinem Start zeigt das Erpresserprogramm über den gesamten Bildschirm eine drohende Mitteilung im Namen der Gesetzeshüter an, wobei er das Opfer des Downloads von Piratencontent oder von Kinderpornografie beschuldigt und die umgehende Zahlung einer „Strafe“ fordert. Dabei wird der Zugriff auf das System effektiv blockiert. Für die erpresserischen Mitteilungen verwendet Reveton lokalisierte Schablonen mit den Logos der jeweiligen lokalen Strafverfolgungsorgane.

Bitcoin-Miner sind völlig legale Werkzeuge, und viele Internetnutzer verwenden sie, um sich ein wenig dazuzuverdienen. Selbstverständlich entgeht eine solche Einnahmequelle auch nicht der Aufmerksamkeit von Internet-Kriminellen. In den letzten Jahren sind Bitcoin-Miner immer häufiger im Arsenal von Schadprogrammen anzutreffen. Nachdem der Schädling verborgen installiert und zum Autostart angemeldet wurde, beginnt der infizierte Computer zugunsten der Schadprogramm-Betreiber Bitcoins zu generieren.

Nach Angaben von Malwarebytes führt die neue Spielart von Reveton zunächst ihre Grundfunktion aus: Sie nistet sich im System ein, verbindet sich mit dem C&C, lädt die lokalisierte Mitteilung mit der Lösegeldforderung, zeigt sie auf dem Bildschirm an und blockiert dann den Zugriff auf das Desktop. Die letzte Etappe im Funktionszyklus des Schädlings ist das Laden und Starten des BitCoin-Miners. So haben die Betreiber von Reveton neben dem Social Engineering, dessen Effizienz nicht vorhersehbar ist, auch noch immer einen Plan B in der Hinterhand – die Mobilisierung der Leistungsstärke von infizierten Computern zur Generierung von virtueller Währung.

Quelle: The Register

Reveton sucht sich zusätzliche Einnahmequelle

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach