Staatstrojaner liest mit: Analyse von ESET deckt Vorgehen von FinFisher auf
ID: 1122136
Die Malware wird unbemerkt durch direkten Zugriff auf ein System oder per infizierter Köderdatei installiert
Die Untersuchungen von ESET haben die Funktionen von FinFisher beleuchtet. Einmal auf dem Computer, sammelt die Malware Daten über ihre Opfer, zeichnet Audio- und Videodateien ? beispielsweise von Skype ? auf, durchsucht und löscht Dateien und führt Befehle aus. Die Samples, die ESET zur Untersuchung vorliegen, können zudem Tastenanschläge aufzeichnen, Audiomitschnitte vom Mikrofon und Videos vom Desktop oder der Webcam des Nutzers aufnehmen sowie bearbeitete, gelöschte oder an Drucker gesendete Dokumente stehlen. Darüber hinaus sammelt das Schadprogramm Informationen wie IP-Adresse, Computername, Nutzername, Windows-Version, Zeitzone, aktuelles Datum und aktuelle Zeit. Es handelt sich bei dieser Malware also um einen Bot, mit dem alles kontrolliert und gesammelt werden kann.
Unbemerkte Installation
Die Installation des Staatstrojaners erfolgt entweder durch direkten, physischen Zugriff auf ein System oder wird dem Anwender als Köderdatei in einer E-Mail zugestellt. Bei der letzteren Methode wird dem Opfer beispielsweise ein vermeintlich interessantes Bild geschickt ? die Malware ist im Code der Datei getarnt und wird bei Öffnen des Bildes aktiviert. Einmal ausgeführt, überprüft die Malware, ob der Rechner des Opfers bereits infiziert ist und beginnt, Dienste zu starten und Treiber bereitzustellen, die den Zugriff durch Dritte auf die Geräte des Systems ermöglichen. Die Kommunikation läuft hierbei getarnt über den Internet Explorer.
Hinzu kommt, dass das Programm sein Verhalten ändern kann, wenn es eine Sicherheitssoftware erkennt, die versucht, die Ausführung von FinFisher zu stoppen oder zu blockieren. Außerdem kann sich die Malware mittels Befehl oder zuvor eingestelltem Zeitplan selbst löschen und so eine Entdeckung vermeiden.
Staatstrojaner und kriminelle Malware
Sogenannte Staatstrojaner und insbesondere FinFisher sind in ihren Funktionen modernen Schadprogrammen, die vor allem Privatpersonen angreifen, relativ ähnlich. Der Hauptunterschied liegt darin, dass der Code der Malware auf dem infizierten System nicht enttarnt, entpackt oder entschlüsselt wird. Da gewöhnlich gerade diese Vorgänge zu einer heuristischen Erkennung durch eine Antivirensoftware führen, wird bei dieser Malware konsequent auf die Tarnung verzichtet.
Bei normaler Malware wird der Code üblicherweise nicht "offen" ausgeliefert. Deren enorme Verbreitung würde nach kurzer Zeit bewirken, dass dieser Schadcode analysiert und dadurch zuverlässig von Antivirenprogrammen erkannt wird. Eine manuelle Modifikation durch den Malware-Entwickler wäre dann nötig. Da FinFisher aber nicht breit gestreut, sondern vermutlich gezielt eingesetzt wird, konnte bisher eine Analyse und Erkennung vermieden werden.
Trotz aller Bemühungen, Licht ins Dunkel dieser Malware zu bringen, sind die Erkennungsraten mancher Komponenten bei vielen anderen Antivirenprogrammen gering.
Weiterführende Informationen zu FinFisher und der Funktionsweise der Malware finden Sie unter: http://www.welivesecurity.com/deutsch/2014/10/15/wikileaks-samples-zum-finfisher-staatstrojaner-bringen-aufklarung-per-schnellanalyse/
Folgen Sie ESET:
http://www.welivesecurity.de/
https://twitter.com/ESET_de
https://www.facebook.com/ESET.Deutschland
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Über ESET
Seit 1992 schützt ESET mit modernsten Antimalwarelösungen Unternehmen und Privatanwender vor PC-Schädlingen aller Art. Der slowakische Sicherheitsspezialist gilt ? dank der vielfach ausgezeichneten ThreatSense-Engine ? als Vorreiter bei der proaktiven Bekämpfung selbst unbekannter Viren, Trojaner und anderer Bedrohungen. Die hohe Malwareerkennung und Geschwindigkeit sowie eine minimale Systembelastung zeichnen alle ESET-Produkte, wie beispielsweise ESET NOD32 Antivirus und ESET Smart Security, aus. ESET hat seine Zentrale in Bratislava (Slowakei) und besitzt eigene Niederlassungen in Prag (Tschechische Republik), San Diego (USA), Bristol (UK), Buenos Aires (Argentinien), Singapur und Jena. ESET-Lösungen sind über ein Netz exklusiver Distributoren in mehr als 180 Ländern weltweit erhältlich.
www.eset.de
Hanauer Landtstr. 182c, 60314 Frankfurt am Main
Datum: 15.10.2014 - 17:00 Uhr
Sprache: Deutsch
News-ID 1122136
Anzahl Zeichen: 4291
Kontakt-Informationen:
Ansprechpartner: Hannah Polmans
Stadt:
Jena
Telefon: +49 69 405702 563
Kategorie:
Information & TK
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 476 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Staatstrojaner liest mit: Analyse von ESET deckt Vorgehen von FinFisher auf"
steht unter der journalistisch-redaktionellen Verantwortung von
ESET Deutschland (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Jena, 10. September 2015 ? Der europäische Security-Software-Hersteller ESET registriert eine zunehmende Anzahl zielgerichteter Angriffe auf Unternehmen des Finanzsektors. Möglicher Urheber sind die so genannten "Carbanak" Cyber-Bankräuber. Sie hatten Ende letzten Jahres für Aufsehen
Deutschland im Fadenkreuz: ESET analysiert tückische Spam-Software ...
Jena, 27. August 2015 ? Der europäische Security-Software-Hersteller ESET hat eine Malware analysiert, die hauptsächlich in Deutschland wildert: Trustezeb. Seit Monaten befindet sich die Schadsoftware in den Top10 des ESET Virus Radars. Betrachtet man die globalen Infektionsraten, so fällt di
ESET analysiert aktuelle Firefox-Sicherheitslücke: Schon vor Bekanntwerden unter Feuer ...
Jena, 12. August 2015 ? Der beliebte Mozilla Firefox-Browser hatte jüngst mit einer gefährlichen Sicherheitslücke zu kämpfen: Ein kritischer Fehler im eingebetteten PDF-Viewer erlaubte Angreifern das Ausführen von bösartigem JavaScript-Schadcode aus der Ferne. Zwar behebt Mozilla das Problem m
Weitere Mitteilungen von ESET Deutschland
Mit Standardsoftware Maßstäbe setzen ...
Falschlieferungen, veraltete Daten im SAP-System, handgeschriebe Zettel voller Zahlendreher - erst der Einsatz mobiler Technologien in produzierenden Unternehmen hat den Großteil der manuellen und somit fehleranfälligen Datenerfassung abgeschafft und den Weg für eine Arbeitsprozess-Optimierung ge
Mobility als Treiber für Business und IT-Security ...
Enterprise Mobility hat sich zu einer erfolgskritischen Disziplin in der Unterneh-mens-IT entwickelt. Denn die Mobilisierung der Geschäftsprozesse sorgt für höhere Effizienz in der Zusammenarbeit mit Kunden sowie Partnern und ermög-licht neue Geschäftsmodelle für Unternehmen im digitalen Zeit
Interactive Intelligence gratuliert COMBITEL zum Quality Award ...
Auf der Herbsttagung des Call Center Verbandes am 6. Oktober hat die Jury des CCV Quality Awards die COMBITEL Gesellschaft für Dialog-Marketing mbH und ihren Geschäftspartner Envivas Krankenversicherung AG mit dem Quality Award im Bereich Kundenzufriedenheit ausgezeichnet. Interactive Intelligenc
BITMi-Spitze trifft Bundeswirtschaftsminister Sigmar Gabriel ...
Bundeswirtschaftsminister Sigmar Gabriel hat den Präsidenten des Bundesverbandes IT-Mittelstand (BITMi) Dr. Oliver Grün zu einem Einzelgespräch empfangen. Im besonderen Fokus standen dabei die Möglichkeiten Deutschlands, seine digitale Souveränität auch mit Hilfe des IT-Mittelstands z
