Die Drahtzieher einer Malware-Kampagne haben derzeit wieder Windows-Computer
in Deutschland im Visier. Eine erfolgreiche Attacke bringt entweder
den Banking-Trojaner Gootkit oder den Erpressungstrojaner REvil
auf die betroffenen Systeme.
Auf die Attacken wurde ein Sicherheitsforscher
mit dem Pseudonym TheAnalyst sowie auch das Notfall-Team des
Bundesamts für Sicherheit in der Informationstechnik (BSI)
CERT-Bund
aufmerksam. Bislang ist noch unklar, in welchem Umfang die Attacken
stattfinden - laut Malwarebytes
gibt es hierzulande bisher 600 bekannte Fälle.
Eine Attacke wird mittels gefälschter E-Mails und präparierter
Websites eingeleitet. Das Opfer muss für eine erfolgreiche
Infektion etwa eine solche Website besuchen, eine Datei herunterladen
und diese anschließend öffnen. Den Angaben des Sicherheitsforschers
zufolge kompromittieren die Angreifer dazu Websites und nutzen SEO-Plugins
für ihre Zwecke. Antiviren-Scanner können Gootkit nur
schwer entdecken, da es sich um eine Fileless-Malware
handelt. Die Entwickler haben zudem einen Weg gefunden, JavaScript-Code
aus der Windows-Registry auszuführen, damit der Schadcode unbemerkt
bleibt.
Generell sollten Benutzer genau darauf achten, welche Links in
E-Mails vertrauenswürdig sind. Dateianhänge aus unbekannter
Quelle sollten außerdem nicht geöffnet werden.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|