Cyberattacke zielt auf Microsoft Office und Adobe Photoshop Cracks

Bitdefender_News

Beitrag teilen

Bitdefender: Neue Cyberattacke zielt auf Microsoft Office und Adobe Photoshop Cracks. Angreifer nutzen die Backdoor, um sensible Daten zu exfiltrieren, darunter auch Wallets der Kryptowährung Monero. Nutzung legaler Software in KMUs erhöht die Sicherheit. 

Bitdefender hat eine neue Bedrohung für Anwender entdeckt, die raubkopierte Versionen von Microsoft Office und Adobe Photoshop CC nutzen. Der Angriff führt zur Installation einer Backdoor, die es Hackern ermöglicht, den Rechner vollständig zu kontrollieren. Die Attacke trat erstmals in der zweiten Jahreshälfte 2018 auf, ist weiterhin aktiv und zielt unter anderem auf Benutzer aus den USA, Indien, Deutschland, Großbritannien, Italien und Spanien. Bitdefender ist der erste Sicherheitsanbieter, der den Crack erkannt hat.

Haben die Angreifer mit der Backdoor die Kontrolle über das System erlangt, können sie Daten, Passwörter und andere Anmeldeinformationen stehlen. Auch Firefox-Profile und Web-Session-Cookies können gekapert und böswillig verwendet werden. Dabei gehen die Angreifer sehr gewieft ans Werk und lassen den gekaperten Rechner über TOR mit dem Command-and-Control-Server kommunizieren. So verschleiern sie ihren Standort.

Software-Cracks: Nicht nur illegal – auch gefährlich

Software-Cracks sind Modifikationen von Software, um Funktionen zu entfernen oder zu deaktivieren, die als unerwünscht gelten, wie zum Beispiel der Kopierschutz. Obwohl sie illegal sind, verwenden Verbraucher und Unternehmen sie immer noch, um Kosten zu sparen. Das führt aber gleichzeitig zu großen Sicherheitsrisiken durch nicht vertrauenswürdige Software. Die Installation eines Antivirenprogramms kann helfen, solche Angriffe abzuwehren. Die aktuell entdeckte Attacke ist jedoch ein weiterer guter Grund, die Verwendung von Cracks und raubkopierter Software generell zu vermeiden.

Wirkungsweise der Cracked-Software-Malware im Überblick

  • Geräteübernahme: Die finale von Bitdefender entdeckte Malware ist eine Backdoor. Hacker erhalten die volle Kontrolle über das Gerät und können es anweisen, alles zu tun, was der Angreifer will. Sie können Passwörter, lokale Dateien, PINs oder andere Anmeldeinformationen stehlen.
  • Monero-Wallets: Wenn der Angreifer ein auf dem Gerät gespeichertes Monero-Wallet identifiziert, kann er es zusammen mit dem gesamten darin gespeicherten Kryptogeld stehlen.
  • Firefox-Browserprofil: Mit dem Diebstahl des Benutzerprofils erhält der Angreifer Zugriff auch auf gespeicherte Anmeldepasswörter, den Browserverlauf, und Lesezeichen und eingeloggte Sitzungscookies. Wer immer diese hat, kann sie einfach in seinen Browser importieren und ist bei dem zugehörigen Dienst angemeldet, ohne dass er nach einem Passwort oder 2FA gefragt wird.
  • Interaktive Angriffe: Die Untersuchungen legen nahe, dass die Backdoor höchstwahrscheinlich von Menschen betrieben wird, die keine automatischen Antworten versenden, sondern individuell interagieren.

Mehr Details und Erklärungen zur Attacke bietet Bitdefender auch in einem vollständigen, englisch sprachigem Report.

Mehr bei Bitdefender.com

 


Über Bitdefender

Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de


 

Passende Artikel zum Thema

Report: 40 Prozent mehr Phishing weltweit

Der aktuelle Spam- und Phishing-Report von Kaspersky für das Jahr 2023 spricht eine eindeutige Sprache: Nutzer in Deutschland sind nach ➡ Weiterlesen

BSI legt Mindeststandard für Webbrowser fest

Das BSI hat den Mindeststandard für Webbrowser für die Verwaltung überarbeitet und in der Version 3.0 veröffentlicht. Daran können sich ➡ Weiterlesen

Tarnkappen-Malware zielt auf europäische Unternehmen

Hacker greifen mit Tarnkappen-Malware viele Unternehmen in ganz Europa an. ESET Forscher haben einen dramatischen Anstieg von sogenannten AceCryptor-Angriffen via ➡ Weiterlesen

IT-Security: Grundlage für LockBit 4.0 entschärft

in Zusammenarbeit mit der britischen National Crime Agency (NCA) analysierte Trend Micro die in der Entwicklung befindliche und unveröffentlichte Version ➡ Weiterlesen

MDR und XDR via Google Workspace

Ob im Cafe, Flughafen-Terminal oder im Homeoffice – Mitarbeitende arbeiten an vielen Orten. Diese Entwicklung bringt aber auch Herausforderungen mit ➡ Weiterlesen

Test: Security-Software für Endpoints und Einzel-PCs

Die letzten Testergebnisse aus dem Labor von AV-TEST zeigen eine sehr gute Leistung von 16 etablierten Schutzlösungen für Windows an ➡ Weiterlesen

FBI: Internet Crime Report zählt 12,5 Milliarden Dollar Schaden 

Das Internet Crime Complaint Center (IC3) des FBI hat seinen Internet Crime Report 2023 veröffentlicht, der Informationen aus über 880.000 ➡ Weiterlesen

HeadCrab 2.0 entdeckt

Die seit 2021 aktive Kampagne HeadCrab gegen Redis-Server infiziert mit neuer Version weiterhin erfolgreich Ziele. Der Mini-Blog der Kriminellen im ➡ Weiterlesen