Sophos entdeckt kuriose Cyberattacke: Malware blockiert Nutzern von raubkopierter Software Zugang zu

Sophos entdeckt kuriose Cyberattacke: Malware blockiert Nutzern von raubkopierter Software Zugang zu Filesharing-Portalen

ID: 1912415
(PresseBox) -  

.

"In manchen Fällen ist es einfach zu erkennen, worauf es der Cyberkriminelle abgesehen hat und warum er sich für eine bestimmte Vorgehensweise entschied, um sein Ziel zu erreichen. In diesem Fall trifft dies nicht zu."

Andrew Brandt, Principal Threat Researcher, Sophos 

Der jüngste Sophos-Fund ist eine Malware, die Filesharing-Nutzer angreift und den Zugang zu Piraterie-Seiten blockiert. Die kriminellen Entwickler haben ihre Malware als geknackte Versionen beliebter Online-Spiele wie Minecraft oder Among us getarnt, oder als Tools wie Microsoft Office, Sicherheitssoftware etc. Über die BitTorrent-Plattform wird sie von einem von der digitalen Filesharing-Website ?ThePirateBay? gehosteten Konto angeboten. Einmal installiert, blockiert die Schadsoftware den Zugang des Nutzers für eine lange Liste von Webseiten, inklusive zahlreichen, die raubkopierte Software verbreiten.

Besonders seltsam fanden die Sophos-Analysten:

Die Angreifer nutzen einen uralten Ansatz, bei dem sie die Einstellungen der Hosts-Datei auf einem infizierten Gerät ändern, um zahlreiche Webseiten ?lokal zu hosten?.

Einige der hundert Webseiten, die derart gehostet sind, haben mit raubkopierter Software gar nichts zu tun, manche sind sogar inaktiv oder seit 2012/2013 geschlossen.

Die schadhaften Dateien sind für 64-bit Windows 10 kompiliert, dann aber mit gefälschten digitalen Zertifikaten signiert, die nicht einmal einer sehr rudimentären Prüfung standhalten könnten.

Einmal heruntergeladen und installiert geht die Malware auf die Jagd nach Dateien mit Namen 7686789678967896789678 und 412412512512512. Sobald diese gefunden werden, stoppt der Angriff. Die Sophos-Forscher vermuten, dass diese Konstruktion die Cyberkriminellen selbst vor einer Infektion mit ihrer Kreation schützen soll.

Die Malware löst eine gefälschte Fehlermeldung aus, wenn sie ausgeführt wird. Sie fordert den Anwender auf, die Software neu zu installieren. Laut Sophos ein Versuch zur Verschleierung.



Hier der komplette Bericht von Andrew Brandt: Vigilante malware rats out software pirates while blocking ThePirateBay

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
drucken  als PDF  Privilegierte Zugriffe perfekt geschützt Neues von Snap-on
Bereitgestellt von Benutzer: PresseBox
Datum: 22.06.2021 - 10:55 Uhr
Sprache: Deutsch
News-ID 1912415
Anzahl Zeichen: 2522

Kontakt-Informationen:
Stadt:

Wiesbaden



Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 467 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Sophos entdeckt kuriose Cyberattacke: Malware blockiert Nutzern von raubkopierter Software Zugang zu Filesharing-Portalen"
steht unter der journalistisch-redaktionellen Verantwortung von

Sophos Technology GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Compliance wächst schneller als die Kapazitäten der IT-Teams ...
Unternehmen in Deutschland, Österreich und der Schweiz stehen wie viele Organisationen weltweit vor der Herausforderung, eine wachsende Zahl an IT- und Cybersecurity-Vorgaben zu erfüllen. Eine aktuelle, von Sophos in Auftrag gegebene internationale Studie zeigt, wie stark regulatorische Anforderun

Entwickler-Tools als neue Angriffsfläche ...
Aktuelle Angriffe auf den Infrastruktur-Scanner Checkmarx KICS und den Kommandozeilen-Client von Bitwarden zeigen eine neue Qualität von Supply-Chain-Attacken. Die Angreifer verteilten trojanisierte Versionen über offizielle Kanäle wie npm, Docker Hub und GitHub Actions. Sie unterwanderten damit

Security-Blindspot: Wie Angreifer QEMU nutzen, um Erkennungssysteme zu umgehen ...
Sophos-Analysten untersuchen den aktiven Missbrauch von QEMU (Quick Emulator), einem Open-Source-Maschinenemulator und Virtualisierungs-Tool. Angreifer nutzen QEMU und weitere gängigere, auf Hypervisoren basierende Virtualisierungs-Tools, wie Hyper-V, VirtualBox und VMware, seit längerer Zeit. Gru


Weitere Mitteilungen von Sophos Technology GmbH


Privilegierte Zugriffe perfekt geschützt ...
Privilegierte Anwender ? sowohl eigene Mitarbeitende als auch externe Partner ? haben Zugriff auf unternehmenskritische Ressourcen. In manchen Unternehmen werden die Konten solcher Nutzer nicht zentral verwaltet, Fernzugriffe nur ungenügend überwacht und womöglich sogar Benutzerkonten von mehrere

KOGIT und OEDIV SecuSys treten gemeinsame Kooperation an ...
Die Bedeutung von digitalen Identitäten, deren Berechtigungsverwaltung sowie die Gewährleistung der Nutzerauthentifizierung wächst auch in mittleren und großen Unternehmen. Das unabhängige Beratungsunternehmen KOGIT GmbH mit Sitz in Darmstadt und der branchenneutrale Softwarehersteller OEDIV Se

Common Criteria: TÜViT evaluiert erstes IT-Produkt nach EAL7 im BSI Zertifizierungsschema ...
Die Arbit Data Diode 10GbE in Version 1.00 des dänischen Herstellers Arbit Cyber Defence Systems ApS (Arbit) zählt seit Kurzem zu den einzigen beiden IT-Produkten, die offiziell nach dem höchsten Evaluation Assurance Level (EAL7+) der Common Criteria zertifiziert sind. Nach erfolgreicher Evaluier

BearingPoint und Signifikant Solutions beschließen strategische Partnerschaft ...
Frankfurt am Main / Zürich / Luzern, 22. Juni 2021 – Die Partnerschaft zwischen BearingPoint und Signifikant ermöglicht den Kunden, Strategie und Implementierung einer lückenlosen 360-Grad-Sicht über CRM und Brandmarketing aus einer Hand zu erhalten. Basis hierfür ist die Verbindung der Strat


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z