Windows: Neues Update? Darum musst du jetzt zweimal hinschauen
Verfasst: Montag 10. Juli 2023, 20:15
Ein besonders hinterlistiger Trojaner ist aktuell bei Windows im Umlauf. Er kann sich unter anderem als falsches Update tarnen.
Cyberkriminelle lassen sich immer neue Maschen einfallen, um ihre Schadsoftwares unter die Bevölkerung zu bringen. Neben betrügerischen E-Mails können sie ihre Viren und Trojaner auch auf anderen Wegen einschleusen. Aktuell müssen sich Nutzende von Windows hüten – vor allem, wenn sie ein vermeintliches Update erhalten.
Windows: Trojaner fälscht Update-Fenster
Die Sicherheitsprofis von Fortinet haben die neue Erpressungssoftware „Big Head“ entdeckt, bei Trend Micro hat man außerdem eine genaue Analyse vorgelegt. Demnach soll der Trojaner bei Windows Updates vorgaukeln und sich auch via Word-Installationen einschleusen können. Insgesamt soll es drei Varianten geben.
Zum Einsatz kommen dabei drei AES-verschlüsselte Dateien, wobei jede eine separate Funktion übernimmt: Eine verbreitet die Malware, die zweite stellt die Kommunikation zu einem Bot des Messengers Telegram her und die dritte verschlüsselt Dateien und sorgt für die Ausspielung der falschen Anzeigen.
Kriminelle installieren Lösegeldforderung auf Rechner
„Big Head“ überspringt währen der Verschlüsselung die Verzeichnisse „Windows“, „Papierkorb“, „Programme“, „Temp“, „Programmdaten“, „Microsoft“ und „Anwendungsdaten“. Auf die Weise bleibt das System an sich nutzbar, wodurch der Trojaner noch schwieriger zu finden ist. Dabei wird auch das falsche Update für Windows angezeigt.
Danach legt das Programm eine Lösegeldforderung in verschiedene Verzeichnisse ab. Der Desktop-Hintergrund wird ebenfalls verändert und verweist dann explizit auf die Infektion des jeweiligen Rechners. Angezeigt werden dann unter anderem eine E-Mail-Adresse und ein Telegram-Kontakt, um mit den Erpresserinnen und Erpressern in Kontakt zu treten.
Wie es bei Trend Micro weiter heißt, habe „Big Head“ das Potenzial, signifikanten Schaden anzurichten, sobald das Programm voll funktionstüchtig ist. Aktuell, so die Sicherheitsprofis, soll die Entdeckung frühzeitig genug stattgefunden haben, um Gegenmaßnahmen zu entwickeln und Sicherheitslücken zu stopfen. Außerdem sollen die Kriminellen selbst zahlreiche Fehler in ihren Programmcode hinterlassen haben, die es einfacher machen würden, damit umzugehen.
Quellen: Fortinet; Trend Micro
Cyberkriminelle lassen sich immer neue Maschen einfallen, um ihre Schadsoftwares unter die Bevölkerung zu bringen. Neben betrügerischen E-Mails können sie ihre Viren und Trojaner auch auf anderen Wegen einschleusen. Aktuell müssen sich Nutzende von Windows hüten – vor allem, wenn sie ein vermeintliches Update erhalten.
Windows: Trojaner fälscht Update-Fenster
Die Sicherheitsprofis von Fortinet haben die neue Erpressungssoftware „Big Head“ entdeckt, bei Trend Micro hat man außerdem eine genaue Analyse vorgelegt. Demnach soll der Trojaner bei Windows Updates vorgaukeln und sich auch via Word-Installationen einschleusen können. Insgesamt soll es drei Varianten geben.
Zum Einsatz kommen dabei drei AES-verschlüsselte Dateien, wobei jede eine separate Funktion übernimmt: Eine verbreitet die Malware, die zweite stellt die Kommunikation zu einem Bot des Messengers Telegram her und die dritte verschlüsselt Dateien und sorgt für die Ausspielung der falschen Anzeigen.
Kriminelle installieren Lösegeldforderung auf Rechner
„Big Head“ überspringt währen der Verschlüsselung die Verzeichnisse „Windows“, „Papierkorb“, „Programme“, „Temp“, „Programmdaten“, „Microsoft“ und „Anwendungsdaten“. Auf die Weise bleibt das System an sich nutzbar, wodurch der Trojaner noch schwieriger zu finden ist. Dabei wird auch das falsche Update für Windows angezeigt.
Danach legt das Programm eine Lösegeldforderung in verschiedene Verzeichnisse ab. Der Desktop-Hintergrund wird ebenfalls verändert und verweist dann explizit auf die Infektion des jeweiligen Rechners. Angezeigt werden dann unter anderem eine E-Mail-Adresse und ein Telegram-Kontakt, um mit den Erpresserinnen und Erpressern in Kontakt zu treten.
Wie es bei Trend Micro weiter heißt, habe „Big Head“ das Potenzial, signifikanten Schaden anzurichten, sobald das Programm voll funktionstüchtig ist. Aktuell, so die Sicherheitsprofis, soll die Entdeckung frühzeitig genug stattgefunden haben, um Gegenmaßnahmen zu entwickeln und Sicherheitslücken zu stopfen. Außerdem sollen die Kriminellen selbst zahlreiche Fehler in ihren Programmcode hinterlassen haben, die es einfacher machen würden, damit umzugehen.
Quellen: Fortinet; Trend Micro