Doctor Web Virenanalyse: Mining-Trojaner auf Windows zum Schürfen von Kryptowährungen entdeckt

Doctor Web Virenanalyse: Mining-Trojaner auf Windows zum Schürfen von Kryptowährungen entdeckt

ID: 1580737

Die Schadcode-Analysten von Doctor Web entdeckten im Januar mehrere Mining-Trojaner, die Server unter Windows infiziert hatten. Alle Trojaner nutzten eine Sicherheitslücke im Cleverence Mobile SMARTS Server aus. Zudem meldeten die Virenanalysten von Doctor Web 27 infizierte Spiele im Google Play Store, die insgesamt 4,5 Millionen Mal heruntergeladen wurden.



Dr.Web Antivirus StatistikDr.Web Antivirus Statistik

(firmenpresse) - Bereits im Juli 2017 informierten die Sicherheitsanalysten von Doctor Web die Entwickler der Anwendung Cleverence Mobile SMARTS Server über eine Zero-Day-Sicherheitslücke. Diese stellten auch einen Sicherheitspatch bereit, der aber wohl nicht von allen Administratoren installiert wurde. Cyberkriminelle nutzen diese Schwachstelle jetzt weiter aus, um Kryptowährungen wie Monero und Aeon zu schürfen. Die von Kriminellen entwickelten Mining-Trojaner werden dabei laufend verbessert. Diese sind bspw. unter den Namen Trojan.BtcMine.1324, Trojan.BtcMine.1369 und Trojan.BtcMine.1404 bekannt. Die neueste Version des Schädlings ist Trojan.BtcMine.1978.

Der Mining-Trojaner wird dabei als kritischer Prozess unter dem Namen «Plug-and-Play Service» gestartet. Das Betriebssystem zeigt einen blauen Bildschirm (BSOD) an, wenn es diesen Prozess abzubrechen versucht. Nachdem Trojan.BtcMine.1978 gestartet ist, versucht er Dienste von Virenschutzsoftware zu entfernen. Das Team von Doctor Web empfiehlt, alle für Cleverence Mobile SMARTS Server veröffentlichten Sicherheitspatches zu installieren.

Zudem entdeckten die Virenanalysten von Doctor Web im Januar auf Google Play 27 Spiele, in denen eine schadhafte SDK-Erweiterung verwendet wurde. Insgesamt haben 4,5 Millionen Anwender diese böswilligen Spiele heruntergeladen. Die Virenanalysten von Doctor Web haben Google über die trojanische Komponente in den Apps informiert, woraufhin Google die infizierten Apps aus dem Play Store entfernt hat. Allerdings löscht Android die Apps nicht automatisch vom Gerät, daher müssen Verbraucher diese manuell vom Gerät entfernen. Doctor Web hat hier eine Liste mit allen entdeckten Apps erstellt: https://news.drweb-av.de/show/?i=11685&lng=de&c=14.

Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:

Doctor Web Ltd. ist ein führender, weltweit agierender Hersteller von Antivirus- und Antispam-Lösungen. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den weltweit über 120 Mio. Nutzern von Dr.Web gehören Privatanwender, namhafte und international agierende, börsennotierte Großunternehmen, Banken und öffentliche Einrichtungen.

Weitere Informationen finden Sie unter www.drweb-av.de.



Leseranfragen:

WE Communications
Теl.: +49 (0)89 6281 75 0
Fax: +49 (0)89 6281 75 11
E-Mail: pr(at)drweb-av.de



PresseKontakt / Agentur:

WE Communications
Теl.: +49 (0)89 6281 75 0
Fax: +49 (0)89 6281 75 11
E-Mail: pr(at)drweb-av.de



drucken  als PDF  Verstärkter Einsatz von Cloud Solutions, IoT und Datenanalyse – das sind die Trends im Identitäts-Management für 2018 Landesverwaltung Baden-Württemberg rüstet sich mit Bromium vor Cyber-Angriffen
Bereitgestellt von Benutzer: DrWeb
Datum: 15.02.2018 - 08:33 Uhr
Sprache: Deutsch
News-ID 1580737
Anzahl Zeichen: 2125

Kontakt-Informationen:
Ansprechpartner: Sanja Jahn-Willkomm
Stadt:

60327 Frankfurt


Telefon: 069/97503139

Kategorie:

Sicherheit


Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 15.02.2018

Diese Pressemitteilung wurde bisher 594 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Doctor Web Virenanalyse: Mining-Trojaner auf Windows zum Schürfen von Kryptowährungen entdeckt "
steht unter der journalistisch-redaktionellen Verantwortung von

Doctor Web Deutschland GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Trojaner nutzt Android-Schwachstelle aus und liest WhatsApp-Konversationen ...
Um den Trojaner auf die Geräte zu bekommen, betten Cyber-Kriminelle ihn zunächst in harmlos anmutende Software ein. Doctor Web entdeckte Android.InfectionAds.1 dabei in folgenden Apps: HD Camera, Tabla Piano Guitar Robab, Euro Farming Simulator 2018 und Touch on Girls. Beim Starten einer der o

Sicherheitslücke im UC Browser und Counter-Strike-Client – der Doctor Web Virenrückblick für März 2019 ...
Beispielsweise haben sich die Aktivitäten von Trojan.MulDrop8.60634 fast verdreifacht und auch die Anzahl der Bedrohungen von Trojan.Packed.24060 und Adware.OpenCandy.243 ist im vergangenen Monat signifikant gestiegen. Während Adware.OpenCandy weitere Software und Trojan.MulDrop mehrere Trojaner i

Hunderte Millionen Android-Nutzer von Sicherheitslücke im UC Browser bedroht ...
Die Virenanalysten von Doctor Web analysierten die Sicherheitslücke wie folgt: Die App erhält vom Verwaltungsserver Befehle zum Herunterladen neuer Bibliotheken und Module. Diese rüsten die App dann mit neuen Funktionen auf und können zum Update der App verwendet werden. Bei der vorgenommenen An


Weitere Mitteilungen von Doctor Web Deutschland GmbH


Verstärkter Einsatz von Cloud Solutions, IoT und Datenanalyse – das sind die Trends im Identitäts-Management für 2018 ...
HID Global sieht im Jahr 2018 fünf wichtige Entwicklungen beim Einsatz vertrauenswürdiger Identitäten durch Unternehmen. Unternehmen nutzen die Vorteile der Cloud Die einfache Bereitstellung, Flexibilität, Konnektivitätsoptionen und Produktivitätsvorteile der Cloud werden ihre Akzeptanz

Überwachung der Klimatechnik im Museum ...
Museen und Archive erhalten mit dem Ethernet basierten Monitoring System 400 des Herstellers Didactum eine Lösung für die permanente Messung und Überwachung wichtiger physikalischer Umweltfaktoren. Das 400er Überwachungs- und Monitoring System ist leicht in Betrieb zu nehmen. Ein präziser Tempe

Doctor Web entdeckt mit Schadcode versehene Apps im Google Play Store ...
Die Virenanalysten von Doctor Web haben auf Google Play 27 Spiele entdeckt, in denen das schadhafte SDK verwendet wurde. Insgesamt haben 4,5 Millionen Anwender diese böswilligen Spiele heruntergeladen. Die Virenanalysten von Doctor Web haben Google über die trojanische Komponente in den Apps infor

Welche Schlüsse wir aus WannaCry und NotPetya ziehen sollten ...
Nach Ansicht von Boris Sharov, CEO von Doctor Web, handelte es sich bei WannaCry und NotPetya nicht um klassische Ransomware. Viel mehr wollten die Cyberkriminellen mit WannaCry die Verteidigungssoftware und Abwehrmechanismen bei Angriffen solcher Art testen und verstehen lernen. NotPetya hingegen s


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z