News

WhatsApp für PC – mit Trojan-Banker-Garantie

Eben erhalten wir eine Spam-Mail auf Portugiesisch folgenden Inhalts:
 

208214226

Zusammengefasst besagt die Nachricht, dass WhatsApp for PC nun endlich erhältlich ist und bereits 11 Einladungen von Freunden in seinem Account auf den Empfänger warten. Und so sieht die E-Mail aus:
 

208214227

Klickt das Opfer auf den Link, führt er ihn auf einen gehackten Server in der Türkei woraufhin er zu einem Hightail- (Yousendit) Account umgeleitet wird, um dort den ersten Trojaner herunterzuladen, der im System wie eine 64 Bits-Installationsdatei aussieht:
 

208214228

In Wahrheit aber handelt es sich um eine gewöhnliche 32-Bits-App mit einer moderaten VT-Detektion:
 

208214229

Dieser Downloader verfügt über einige Anti-Debugging-Features, wie z.B.: UnhandledExceptionFilter() und RaiseException(), und läuft er einmal, so lädt er einen weiteren Trojaner herunter, und zwar den eigentlichen Banker. In diesem Fall stammt die Malware von einem Server in Brasilien und hat eine geringe Detektionsrate von 3 aus 49. Der gerade heruntergeladene Banker hat das Icon einer mp3-Datei. Die meisten Nutzer würden darauf klicken, besonders nachdem sie bemerkt haben, dass sie eine Größe von um die 2.5Mbps hat.
 

208214230

Der Trojaner verfügt zudem über einige Anti-Debugging-Features zur Erschwerung der Analyse. Er wurde von Embarcadero in Delphi XE5 geschrieben:
 

208214231

Wird der Schädling einmal ausgeführt, erstattet er den Cyberkriminellen Bericht und wenn er offen ist, verschickt der lokale Port 1157 die gestohlenen Informationen im Format Oracle DB. Zusätzlich lädt das Schadprogramm neue Malware auf das System; einige Samples haben eine Größe von 10 MB. Das ist klassische Malware made in Brazil.

Kaspersky Anti-Virus detektiert alle erwähnten Samples heuristisch. Bitte seien Sie stets auf der Hut und werden sie nicht zum Opfer Cyberkrimineller.

WhatsApp für PC – mit Trojan-Banker-Garantie

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach