Die Drahtzieher einer Malware-Kampagne haben derzeit wieder Windows-Computer in Deutschland im Visier. Eine erfolgreiche Attacke bringt entweder den Banking-Trojaner Gootkit oder den Erpressungstrojaner REvil auf die betroffenen Systeme.

Auf die Attacken wurde ein Sicherheitsforscher mit dem Pseudonym TheAnalyst sowie auch das Notfall-Team des Bundesamts für Sicherheit in der Informationstechnik (BSI) CERT-Bund aufmerksam. Bislang ist noch unklar, in welchem Umfang die Attacken stattfinden - laut Malwarebytes gibt es hierzulande bisher 600 bekannte Fälle.

Eine Attacke wird mittels gefälschter E-Mails und präparierter Websites eingeleitet. Das Opfer muss für eine erfolgreiche Infektion etwa eine solche Website besuchen, eine Datei herunterladen und diese anschließend öffnen. Den Angaben des Sicherheitsforschers zufolge kompromittieren die Angreifer dazu Websites und nutzen SEO-Plugins für ihre Zwecke. Antiviren-Scanner können Gootkit nur schwer entdecken, da es sich um eine Fileless-Malware handelt. Die Entwickler haben zudem einen Weg gefunden, JavaScript-Code aus der Windows-Registry auszuführen, damit der Schadcode unbemerkt bleibt.

Generell sollten Benutzer genau darauf achten, welche Links in E-Mails vertrauenswürdig sind. Dateianhänge aus unbekannter Quelle sollten außerdem nicht geöffnet werden.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE