Kurios: Malware blockiert Zugang zu Filesharing-Portalen

Sophos News

Beitrag teilen

Sophos entdeckt kuriose Cyberattacke: Malware blockiert Nutzern von raubkopierter Software Zugang zu Filesharing-Portalen. Die schadhaften Dateien sind für 64-bit Windows 10 kompiliert, dann aber mit gefälschten digitalen Zertifikaten signiert.

Der jüngste Sophos-Fund ist eine Malware, die Filesharing-Nutzer angreift und den Zugang zu Piraterie-Seiten blockiert. Die kriminellen Entwickler haben ihre Malware als geknackte Versionen beliebter Online-Spiele wie Minecraft oder Among us getarnt, oder als Tools wie Microsoft Office, Sicherheitssoftware etc. Über die BitTorrent-Plattform wird sie von einem von der digitalen Filesharing-Website „ThePirateBay“ gehosteten Konto angeboten. Einmal installiert, blockiert die Schadsoftware den Zugang des Nutzers für eine lange Liste von Webseiten, inklusive zahlreichen, die raubkopierte Software verbreiten.

Besonders seltsam für die Analysten

  • Die Angreifer nutzen einen uralten Ansatz, bei dem sie die Einstellungen der Hosts-Datei auf einem infizierten Gerät ändern, um zahlreiche Webseiten „lokal zu hosten“.
  • Einige der hundert Webseiten, die derart gehostet sind, haben mit raubkopierter Software gar nichts zu tun, manche sind sogar inaktiv oder seit 2012/2013 geschlossen.
  • Die schadhaften Dateien sind für 64-bit Windows 10 kompiliert, dann aber mit gefälschten digitalen Zertifikaten signiert, die nicht einmal einer sehr rudimentären Prüfung standhalten könnten.
  • Einmal heruntergeladen und installiert geht die Malware auf die Jagd nach Dateien mit Namen 7686789678967896789678 und 412412512512512. Sobald diese gefunden werden, stoppt der Angriff. Die Sophos-Forscher vermuten, dass diese Konstruktion die Cyberkriminellen selbst vor einer Infektion mit ihrer Kreation schützen soll.

Die Malware löst eine gefälschte Fehlermeldung aus, wenn sie ausgeführt wird. Sie fordert den Anwender auf, die Software neu zu installieren. Laut Sophos ein Versuch zur Verschleierung.

Mehr bei Sophos.com

 


Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren. Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.


 

Passende Artikel zum Thema

30 Prozent mehr Ransomware-Angriffe in Deutschland

In seinem diesjährigen State of Ransomware-Report „ThreatDown 2024 State of Ransomware“ zeigt Malwarebytes einen alarmierenden Anstieg von Ransomware-Angriffen im vergangenen ➡ Weiterlesen

Mastodon: zwei hoch gefährliche Schwachstellen entdeckt 

In seiner Reihe "Codeanalyse von Open Source Software“ (kurz CAOS) hat das BSI Software auf ihre Sicherheit untersucht. Bei der ➡ Weiterlesen

Qcell: APT-Gruppe Abyss veröffentlicht 5,4 TeraByte Daten

Wieder gab es wohl einen großen Datendiebstahl bei einem deutschen Unternehmen. Es hat wohl den Solarzellen-Anbieter Qcells erwischt. Die APT-Gruppe ➡ Weiterlesen

Flugsicherung DFS von Hackern attackiert

Die Deutsche Flugsicherung (DFS) wurde von Hackern angegriffen. Ziel des Cyberangriffs war wohl nach ersten Erkenntnissen die administrative IT-Infrastruktur. Allerdings ➡ Weiterlesen

Phishing: Angriffe mit Infostealer zur Datenexfiltration

Threat-Analysten haben Phishing-Angriffe beobachtet, bei denen ein fortschrittlicher, verdeckter Ansatz zum Einsatz kommt, um besonders große Mengen an sensiblen Daten ➡ Weiterlesen

Qilin-Ransomware stiehlt Anmeldedaten aus Chrome

Bei einer Untersuchung eines Qilin-Ransomware-Angriffs stellte das Sophos X-Ops-Team fest, dass die Angreifenden Anmeldedaten entwendeten, die in Google-Chrome-Browsern auf bestimmten ➡ Weiterlesen

Wer nicht zahlt: Ransomware-Gruppen machen mehr Druck

Ein neuer Report zeigt, wie die Ransomware-Gruppen Informationen zu halblegalen Aktivitäten aus gestohlenen Daten nutzen, um die Opfer zur Zahlung ➡ Weiterlesen

Index meistverbreiteter Malware im Juli 2024

Der aktuelle Threat Index zeigt, dass RansomHub weiterhin die aktivste Ransomware-Gruppe ist. Gleichzeitig haben die Forscher eine Remcos-Windows-Malware-Kampagne identifiziert, die ➡ Weiterlesen