Massenhafter Versand eines Banken-Trojanersüber Skype
ID: 989787
BackDoor.Caphaw gefährdet bereits seit einem Jahr Online-Banking-Nutzer. Der Schädling verbreitet sich hauptsächlich über Sicherheitslücken (Exploits in BlackHole). Er kann sich auch über USB-Sticks und Netzwerk-Laufwerke kopieren. Seit Mitte Oktober 2013 gibt es vermehrt Fälle, bei denen Benutzer über massenhaft versendete Skype-Nachrichten durch BackDoor.Caphaw infiziert wurden. Vom 5. bis zum 14. November war der Versand von böswilligen Links besonders massiv. Die Angreifer versenden Skype-Nachrichten, um PCs zu infizieren und nutzen dafür die Konten der bereits betroffenen Personen. Die böswilligen Nachrichten enthalten einen Link zum Archiv invoice_?????.pdf.exe.zip, wobei ????? eine beliebige Zahl sein kann. Das Archiv enthält eine ausführbare Datei, die nichts anderes ist als BackDoor.Caphaw. Nachdem sich der Schädling im System befindet, erstellt er eine Kopie mit einem beliebigen Namen und modifiziert den Systemregistry-Schlüssel, der für das automatische Starten von installierten Programmen verantwortlich ist. Dabei setzt der Trojaner verschiedene Evasion-Techniken ein.
Wenn sich BackDoor.Caphaw erfolgreich eingenistet hat, versucht er in laufende Prozesse einzudringen, indem er eine Verbindung zum Server der Angreifer herstellt. Der Trojaner überwacht Aktivitäten des Benutzers, unter Anderem Verbindungen zu verschiedenen Online-Banking-Systemen. Nachdem BackDoor.Caphaw eine solche Verbindung hergestellt hat, kann er fremde Inhalte in Nachrichten platzieren und die vom Benutzer eingegebenen Daten abfangen.
Der Trojaner nimmt auch Videos auf und überträgt diese als RAR-Archiv auf den Server der Kriminellen. Darüber hinaus kann BackDoor.Caphaw zusätzliche Module von einem Remote-Server herunterladen und starten, die FTP-Passwörter entwenden, einen VNC-Server einrichten und den Bootsektor mit einem MBR-Bootkit infizieren. Ein weiteres Modul versendet Schad-Links automatisch über Skype. Dr.Web Antivirus entdeckt und löscht BackDoor.Caphaw, wenn er in ein geschütztes System eindringen will. Anwender sollten allerdings auf jeden Fall vorsichtig sein, Links in Skype Nachrichten anzuklicken, auch wenn sie von vertrauenswürdigen Kontakten kommen. Die Rechner können bereits von BackDoor.Caphaw befallen sein. Bei einem Befall empfiehlt Doctor Web, Windows im sicheren Modus zu starten und den Rechner mit dem kostenlos erhältlichen Dr.Web CureIt! zu scannen oder Dr.Web LiveCD zu nutzen.
Das russische Unternehmen Doctor Web Ltd. ist einer der führenden Hersteller von Antivirus- und Anti-Spam-Lösungen mit Hauptsitz in Moskau. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 350 Mitarbeiter, davon 180 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Hanau vertrieben. Zu den nationalen und internationalen Kunden zählen neben privaten Anwendern namhafte börsennotierte Unternehmen wie Die Bank von Russland, die Russische Bahn, Gazprom oder Arcelor Mittal sowie Bildungseinrichtungen und öffentliche Auftraggeber wie das Russische Verteidigungsministerium. Weitere Informationen finden Sie unter www.drweb-av.de
Unternehmensinformation / Kurzprofil:
Das russische Unternehmen Doctor Web Ltd. ist einer der führenden Hersteller von Antivirus- und Anti-Spam-Lösungen mit Hauptsitz in Moskau. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 350 Mitarbeiter, davon 180 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Hanau vertrieben. Zu den nationalen und internationalen Kunden zählen neben privaten Anwendern namhafte börsennotierte Unternehmen wie Die Bank von Russland, die Russische Bahn, Gazprom oder Arcelor Mittal sowie Bildungseinrichtungen und öffentliche Auftraggeber wie das Russische Verteidigungsministerium. Weitere Informationen finden Sie unter www.drweb-av.de
Datum: 28.11.2013 - 13:14 Uhr
Sprache: Deutsch
News-ID 989787
Anzahl Zeichen: 4525
Kontakt-Informationen:
Stadt:
Hanau
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 396 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Massenhafter Versand eines Banken-Trojanersüber Skype"
steht unter der journalistisch-redaktionellen Verantwortung von
Doctor Web Deutschland GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Um den Trojaner auf die Geräte zu bekommen, betten Cyber-Kriminelle ihn zunächst in harmlos anmutende Software ein. Doctor Web entdeckte Android.InfectionAds.1 dabei in folgenden Apps: HD Camera, Tabla Piano Guitar Robab, Euro Farming Simulator 2018 und Touch on Girls. Beim Starten einer der o
Sicherheitslücke im UC Browser und Counter-Strike-Client – der Doctor Web Virenrückblick für März 2019 ...
Beispielsweise haben sich die Aktivitäten von Trojan.MulDrop8.60634 fast verdreifacht und auch die Anzahl der Bedrohungen von Trojan.Packed.24060 und Adware.OpenCandy.243 ist im vergangenen Monat signifikant gestiegen. Während Adware.OpenCandy weitere Software und Trojan.MulDrop mehrere Trojaner i
Hunderte Millionen Android-Nutzer von Sicherheitslücke im UC Browser bedroht ...
Die Virenanalysten von Doctor Web analysierten die Sicherheitslücke wie folgt: Die App erhält vom Verwaltungsserver Befehle zum Herunterladen neuer Bibliotheken und Module. Diese rüsten die App dann mit neuen Funktionen auf und können zum Update der App verwendet werden. Bei der vorgenommenen An
Weitere Mitteilungen von Doctor Web Deutschland GmbH
Panda Mobile Security jetzt mit Diebstahlschutz ...
Die neue Version 1.1 von Panda Mobile Security, Panda Security?s Sicherheitslösung für Android, ist ab sofort bei Google Play verfügbar. Unter anderem enthält die neue Produktver-sion eine Funktion zur Geräteortung sowie einen Diebstahlschutz und die Möglichkeit Tablets oder Smartphones ferng
Deutsche Online-Händler sind risikobereiter als Briten und Niederländer ...
Ratingen, 28.11.2013 - Die Online-Händler in Europa kämpfen mit völlig unterschiedlichen Strategien um Kunden und Marktanteile am E-Commerce-Umsatz, der laut Europäischer Kommission im vergangenen Jahr insgesamt fast 312 Milliarden Euro betrug. "Während Internet-Händler in Deutschland de
Deutsche Hochschulen entscheiden sich wiederholt für eProcurement-Portal von asknet ...
Karlsruhe - 28. November 2013 - asknet, führender Anbieter globaler eCommerce-Lösungen und Betreiber umfassender ePortal-Lösungen, hat erneut die Ausschreibung des KIT (Karlsruher Institut für Technologie) gewonnen. Wiederholt hat auch die Universität zu Köln das Karlsruher Unternehmen mit der
eDates-Blog.de: Blog des Online-Dating-Clubs eDates feiert zweijähriges Bestehen ...
Seit November 2011 betreibt eDates ein eigenes Blog und informiert die Nutzer kostenlos über die Welt des Flirtens und Datings (München) Online-Dating ist heute einer der am meisten genutzten Wege, um einen neuen Partner kennenzulernen. Dennoch tun sich viele Singles schwer, einen neuen Partn
