Forenübersicht
»
Talk
»
News

T9000: Spionage-Trojaner belauscht Skype und klaut Dateien


Hinweise


Willkommen

Navigation


Partner Links

 
Antwort Themen-Optionen Ansicht
Ungelesen 09.02.16, 15:18   #1
Benutzerbild von vladi63
Mitglied seit: Dec 2014
Beiträge: 1.602
vladi63 ist offline
vladi63
Banned
 
T9000: Spionage-Trojaner belauscht Skype und klaut Dateien



Nutzer von Microsofts Kommunikations-Tool Skype werden durch einen neu aufgetauchten Trojaner ausspioniert. Dieser wird relativ gezielt auf die Rechner von Anwendern gebracht und ist darauf ausgelegt, Dateien zu entwenden, Screenshots anzufertigen und VoIP-Telefonate abzuhören. Entdeckt wurde die neue Malware vom Security-Unternehmen Palo Alto Networks, das den Schädling unter der Bezeichnung "T9000" in die einschlägigen Datenbanken eintrug. Der Name macht deutlich, dass es sich um eine Weiterentwicklung einer Spionage-Malware handelt, die bereits früher aktiv war und ähnlichen Zwecken diente. Die vorhergehenden Fassungen wurden bereits eingesetzt, um gezielt Menschenrechts-Aktivisten, Firmen aus der Automobilbranche und Behörden asiatischer Länder auszuspionieren.

Die aktuelle Malware-Kampagne richtet sich hingegen offenbar vor allem gegen Organisationen und Unternehmen aus den USA. Der Schädling selbst ist dabei in einem manipulierten RTF-Dokument verborgen, das recht gezielt an E-Mail-Adressen verschickt wird, deren Nutzer zu den Zieleinrichtungen gehören. Nach Angaben der Sicherheitsforscher wurden in der neuesten Version vor allem die Tarn-Mechanismen des Trojaners deutlich weiterentwickelt, so dass dieser wesentlich schwerer zu entdecken ist.

Schon bei der Installation geht die Malware recht vorsichtig zur Sache. Über mehrere Stufen hinweg werden hier Module in das angegriffene System geschrieben und stets nachgeschaut. Dabei prüft die Software auf das Vorhandensein verschiedener Sicherheits-Anwendungen und richtet ihr Vorgehen nach dem entdeckten Produkt aus. Ist der Rechner infiziert, werden in einem ersten Schritt Daten über das System an die Kommando-Infrastruktur geschickt, um das Opfer identifizierbar zu machen und das weitere Vorgehen planen zu können.

Erst wenn dies geschehen ist, erhält die Malware weitere Module. Diese richten sich in ihrer Funktionalität danach, was beim jeweiligen Anwender zu holen ist. Jetzt kommt der Punkt, an dem der Anwender trotz aller Tarnung auf die Aktivität des Trojaners aufmerksam werden kann. Denn um Skype abzuhören, klinkt sich die Malware in das API der Software ein. Der Client fragt im Zuge dessen danach, ob Explorer.exe der Zugriff gewährt werden soll.

Insofern ist es schon fast gut, wenn der Anwender die Kommunikations-Software verwendet. Denn andere Funktionen der Malware lassen sich nicht so leicht entdecken. So kann der Schädling auch Dateien auf dem Rechner ausspionieren und nach außen schicken, ohne dass Skype aktiv wäre.

Quelle
Mit Zitat antworten Beitrag melden
   
Antwort


 

Ähnliche Themen
Thema Forum
Nemesis: Bootkit-Malware tarnt sich gut und klaut Finanzdaten News
Ein Android-Trojaner zeigt erst Kinderpornos und erpresst dann Nutzer Android


« Vorheriges Thema | Nächstes Thema »



Jetzt registrieren


Registrieren | Forum-Mitarbeiter | Kontakt | Nutzungsbedingungen | Archiv

Alle Zeitangaben in WEZ +2. Es ist jetzt 08:18 Uhr.

All trademarks are the property of their respective owners.
Copyright ©2019 Boerse.IM/AM/IO/AI



().