Aus "Gootkit" wird "Gootloader": Banking Trojaner mutiert zu komplexer Malware-Plattform mit multiplen Angriffsvektoren
ID: 1885701
Die Gootloader-Angreifer hacken sich in legitime Webseiten, verändern diese subtil und manipulieren auch die SEO, um die gefälschten Webseiten den Nutzern als Top-Ergebnisse in ihren Suchmaschinenabfragen, wie zum Beispiel Google Search, anzuzeigen. Der gezielte Fokus auf bestimmte Länder geht neben den lokalisierten Fake-Webseiten sogar so weit, dass Nutzer von ?Nicht-Ziel-Ländern?, die auf solch einer Webseite landen, lediglich zufälligen Fake-Inhalte angezeigt bekommen und sonst nichts weiter passiert.
"Die Schöpfer von Gootloader verwenden eine Reihe von Social-Engineering-Tricks, die selbst technisch versierte IT-Anwender täuschen können. Allerdings existieren Warnzeichen, auf die man achten sollte?, so Gabor Szappanos, Threat Research Director bei Sophos. ?Dazu gehören Google-Suchergebnisse mit dem Verweis auf Webseiten, die in keinerlei logischem Zusammenhang mit den scheinbar angebotenen Ratschlägen stehen. Auffällig sind auch Tipps, die genau mit den Suchbegriffen übereinstimmen, die in der anfänglichen Frage verwendet wurden, sowie Seiten im Stil eines Forums.?
Wer sich außerdem aktiv gegen Payloadsysteme wie Gootloader schützen will, kann die Funktion ?Erweiterungen bei bekannten Dateitypen ausblenden? in den Ordneroptionen des Windows Explorers deaktivieren. Dadurch können Nutzer erkennen, dass das von den Angreifern gelieferte ZIP-Paket eine Datei mit .js-Endung enthält. Javascript.-Dateien werden immer wieder für Hackerangriffe verwendet und das Ausführen einer solchen heruntergeladenen Datei sollte immer die Alarmglocken klingeln lassen. Zusätzlich können Script-Blocker wie beispielsweise NoScript für Firefox für Sicherheit vor solchen Attacken sorgen, da sie den Fake-Inhalt einer gehackten Internetseite blocken.?
Der komplette technische Report kann hier eingesehen werden: ?Gootloader? expands its payload delivery options.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 03.03.2021 - 11:10 Uhr
Sprache: Deutsch
News-ID 1885701
Anzahl Zeichen: 2871
Kontakt-Informationen:
Stadt:
Wiesbaden
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 505 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Aus "Gootkit" wird "Gootloader": Banking Trojaner mutiert zu komplexer Malware-Plattform mit multiplen Angriffsvektoren"
steht unter der journalistisch-redaktionellen Verantwortung von
Sophos Technology GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Unternehmen in Deutschland, Österreich und der Schweiz stehen wie viele Organisationen weltweit vor der Herausforderung, eine wachsende Zahl an IT- und Cybersecurity-Vorgaben zu erfüllen. Eine aktuelle, von Sophos in Auftrag gegebene internationale Studie zeigt, wie stark regulatorische Anforderun
Entwickler-Tools als neue Angriffsfläche ...
Aktuelle Angriffe auf den Infrastruktur-Scanner Checkmarx KICS und den Kommandozeilen-Client von Bitwarden zeigen eine neue Qualität von Supply-Chain-Attacken. Die Angreifer verteilten trojanisierte Versionen über offizielle Kanäle wie npm, Docker Hub und GitHub Actions. Sie unterwanderten damit
Security-Blindspot: Wie Angreifer QEMU nutzen, um Erkennungssysteme zu umgehen ...
Sophos-Analysten untersuchen den aktiven Missbrauch von QEMU (Quick Emulator), einem Open-Source-Maschinenemulator und Virtualisierungs-Tool. Angreifer nutzen QEMU und weitere gängigere, auf Hypervisoren basierende Virtualisierungs-Tools, wie Hyper-V, VirtualBox und VMware, seit längerer Zeit. Gru
Weitere Mitteilungen von Sophos Technology GmbH
Security Alert: Zero-Day-Lücken in MS Exchange ermöglichen Industriespionage ? Expertenkommentar von Tim Berghoff ...
Microsoft hat gestern Abend Notfall-Patches für insgesamt vier bisher ungepatchte Sicherheitslücken in Microsoft Exchange veröffentlicht. Die Lücken werden derzeit von staatlichen Akteuren aktiv ausgenutzt. Vier Zero-Day-Sicherheitslücken in lokal installierten Versionen von Microsoft Exchan
Neuer Server, Geld zurück: TAROX startet attraktive Cashback-Aktion ...
Server kaufen, Rechnung hochladen ? und dann hohe Prämien auf das Konto überwiesen bekommen. Nach diesem einfachen Prinzip funktioniert die Cashback-Aktion des führenden IT-Herstellers und -Distributors TAROX, die am 1. März startet. Damit bietet TAROX speziell für gewerbliche Endkunden attrakt
Die Technologie für einen digitalen Impfpass steht bereit ...
Die Schlüsseltechnologie, um den digitalen Impfpass schnell und sicher zu realisieren, steht bereit. Das Ziel: Möglichst bald alle geimpften Personen mit einem sicheren, digitalen Impfpass ausstatten. Das Know-how und das Netzwerk, mit Lösungen basierend auf der Blockchain-Technologie, sind vorha
Der neue Katalog 2021 ist da! ...
Auf über 500 Seiten bietet der neue Katalog von Miller Maschinen und Werkzeuge eine große Auswahl an stationären Maschinen sowie an Elektro- und Handwerkzeugen bekannter Marken sowie zahlreiches Zubehör. Alle Katalogartikel verlassen in der Regel innerhalb von 24 Stunden nach Bestelleingang das




