News

Wiederauferstehung des Bankers ZeuS als Atmos

Alte Bedrohungen, die schon viele Male ihre Effizienz unter Beweis gestellt haben, können sich manchmal als noch quicklebendig erweisen, wie im Fall des neunjährigen Bankenschädlings ZeuS. Die Forscher aus dem dänischen Unternehmen Heimdal Security warnen vor einer neuen, viel versprechenden Reinkarnation dieses gefährlichen Trojaners mit dem Namen Atmos, die sich bisher nur gegen Banken in Frankreich richtet.

Eine Analyse des Atmos-Codes hat gezeigt, dass er ein polymorpher Nachfolger von Citadel ist, der SaaS-Modifikation von ZeuS. „Wir hatten gehofft, dass Citadel und ZeuS sich schon lange für immer verabschiedet haben“, kommentiert Morten Kjaersgaard, CEO von Heimdal. „Allerdings erweist sich dieser Malware-Stamm als erstaunlich zählebig, da seine Autoren die Grundcodes und die Elemente, die das Anpassen an sich ändernde Bedingungen ermöglichen, ständig modernisieren.“

Atmos wurde Ende vergangenen Jahres entdeckt, die Dänen beobachten ihn etwas über einen Monat in freier Wildbahn. Nach Angaben von Heimdal benutzt der neu aufgetretene Banker dieselben Web-Injects wie auch ZeuS. Steuerungsserver des Schädlings befinden sich in Vietnam, Kanada, der Ukraine, Russland, den USA und in der Türkei. Gegenwärtig wurden etwa 1.000 Atmos-Infektionen registriert, allerdings erwarten die Experten, dass diese Zahl steigen wird.

Über die zu erwartenden Angriffsvektoren und Infektionsszenarien durch den neuen Banker ist es noch zu früh zu urteilen, sagt Kjaersgaard. Die aktuellen Atmos-Varianten werden über schädliche Werbebanner, gehackte Sites und Phishing-Mitteilungen verbreitet. Nach der Infektion sammelt der Schädling Daten oder wartet einfach heimlich, still und leise auf den passenden Moment, um Registrierungsdaten abzufangen.

Es wurde auch ein Fall registriert, in dem dieser Trojaner zusammen mit Ransomware ausgeliefert wurde. „Nachdem sie alles, was nur geht, aus einem System gestohlen haben, laden die Cybergangster, die hinter Atmos stecken, einen Erpresserschädling (Teslacrypt), um ihre Beute mit dessen Hilfe noch zu vervielfachen“, bestätigte Kjaersgaard gegenüber Threatpost.

Nach Einschätzung der Forscher ist Atmos ein Vertreter einer neuen Generation von Schädlingen, deren Autoren äußerst bemüht sind, alles sehr genau und sorgfältig zu machen. „Diese Jungs sind es leid, Spaghetti-Code zu schreiben und darauf zu warten, dass irgendetwas funktioniert“, erläutert Kjaersgaard. „Die Zeit ist ihnen jetzt nicht zu schade, sie führen Qualitätskontrollen durch, steigern ihre Produktivität schrittweise und gehen erst dann zur Durchführung gut durchdachter Attacken über.“

Nach Meinung des Experten befindet sich Atmos noch in einem frühen Entwicklungsstadium, allerdings lässt sich jetzt schon eine breitere und aggressivere Expansion voraussagen, die über die Grenzen Frankreichs und auch über die Bankenbranche hinausgeht.

Quelle: Threatpost

Wiederauferstehung des Bankers ZeuS als Atmos

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach