Windows: Neues Update? Darum musst du jetzt zweimal hinschauen

Alles rund um Software und Co
Antworten
Benutzeravatar
ww_michael
Site Admin
Beiträge: 3392
Registered for: 4 years 5 months
4
Wohnort: Winnen
Hat sich bedankt: 92 Mal
Danksagung erhalten: 2107 Mal
Geschlecht:
Alter: 61
Kontaktdaten:
Kontaktdaten von ww_michael
Germany
ww_landratte’s Avatar
Lädt…
Profil | Hinzufügen

Windows: Neues Update? Darum musst du jetzt zweimal hinschauen

Beitrag: # 3011Beitrag ww_michael »

Ein besonders hinterlistiger Trojaner ist aktuell bei Windows im Umlauf. Er kann sich unter anderem als falsches Update tarnen.

Cyberkriminelle lassen sich immer neue Maschen einfallen, um ihre Schadsoftwares unter die Bevölkerung zu bringen. Neben betrügerischen E-Mails können sie ihre Viren und Trojaner auch auf anderen Wegen einschleusen. Aktuell müssen sich Nutzende von Windows hüten – vor allem, wenn sie ein vermeintliches Update erhalten.
Windows: Trojaner fälscht Update-Fenster

Die Sicherheitsprofis von Fortinet haben die neue Erpressungssoftware „Big Head“ entdeckt, bei Trend Micro hat man außerdem eine genaue Analyse vorgelegt. Demnach soll der Trojaner bei Windows Updates vorgaukeln und sich auch via Word-Installationen einschleusen können. Insgesamt soll es drei Varianten geben.

Zum Einsatz kommen dabei drei AES-verschlüsselte Dateien, wobei jede eine separate Funktion übernimmt: Eine verbreitet die Malware, die zweite stellt die Kommunikation zu einem Bot des Messengers Telegram her und die dritte verschlüsselt Dateien und sorgt für die Ausspielung der falschen Anzeigen.

Kriminelle installieren Lösegeldforderung auf Rechner

„Big Head“ überspringt währen der Verschlüsselung die Verzeichnisse „Windows“, „Papierkorb“, „Programme“, „Temp“, „Programmdaten“, „Microsoft“ und „Anwendungsdaten“. Auf die Weise bleibt das System an sich nutzbar, wodurch der Trojaner noch schwieriger zu finden ist. Dabei wird auch das falsche Update für Windows angezeigt.

Danach legt das Programm eine Lösegeldforderung in verschiedene Verzeichnisse ab. Der Desktop-Hintergrund wird ebenfalls verändert und verweist dann explizit auf die Infektion des jeweiligen Rechners. Angezeigt werden dann unter anderem eine E-Mail-Adresse und ein Telegram-Kontakt, um mit den Erpresserinnen und Erpressern in Kontakt zu treten.

Wie es bei Trend Micro weiter heißt, habe „Big Head“ das Potenzial, signifikanten Schaden anzurichten, sobald das Programm voll funktionstüchtig ist. Aktuell, so die Sicherheitsprofis, soll die Entdeckung frühzeitig genug stattgefunden haben, um Gegenmaßnahmen zu entwickeln und Sicherheitslücken zu stopfen. Außerdem sollen die Kriminellen selbst zahlreiche Fehler in ihren Programmcode hinterlassen haben, die es einfacher machen würden, damit umzugehen.

Quellen: Fortinet; Trend Micro
Bild
Nach oben
Antworten

Zurück zu „Software Kramecke“