Neuartiger Krypto-Trojaner

Eset_News

Beitrag teilen

Ein neuartiger Krypto-Trojaner hat besonders Europäische Internetnutzer im Fokus. ESET analysierte die bisher unbekannte Malware-Familie.

ESET Forscher haben eine bisher unbekannte Malware-Familie analysiert, die sich über bösartige Torrent-Dateien verbreitet und es auf europäische Internetnutzer abgesehen hat. Bei erfolgreicher Infektion versucht der Trojaner heimlich Kryptowährungen zu schürfen, Wallets und Transaktionen zu manipulieren sowie damit zusammenhängende Daten zu stehlen. Die Experten des europäischen IT-Sicherheitsherstellers haben dem Schadprogramm den Namen KryptoCibule gegeben. Die Malware versucht mit verschiedenen Techniken unter dem Radar zu bleiben. Ihre Analyse-Ergebnisse präsentieren die ESET Forscher nun auf WeLiveSecurity.

Krypto-Trojaner: Malware wird immer weiterentwickelt

„KryptoCibule verwendet auch legitime Software. Einige, wie Tor und der Transmission Torrent-Client, sind mit dem Installationsprogramm verbunden, andere werden später heruntergeladen“, sagt Matthieu Faou, ESET Forscher, der die neue Malware-Familie aufgedeckt hat. „KryptoCibule besteht aus drei Komponenten, um an Kryptowährungen zu gelangen: Kryptomining, Manipulation der Zwischenablage und Daten-Diebstahl. Nur durch den Einsatz aller drei Funktionen konnte laut unseren Analyse-Ergebnissen genug Gewinn erzielt werden, um den beobachteten Entwicklungsaufwand zu rechtfertigen.“

ESET hat mehrere Versionen von KryptoCibule identifiziert. Die Forscher des europäischen IT-Sicherheitsherstellers können so die Entwicklung des Schadprogramms bis zum Dezember 2018 zurückverfolgen. Seitdem wurde die Malware ständig weiterentwickelt und ihr regelmäßig neue Funktionen hinzugefügt.

Europäische Internetnutzer im Fokus

Das Schadprogramm hat es insbesondere auf europäische Internetnutzer abgesehen. Die Kriminellen hinter KryptoCibule haben die infizierten Torrent-Dateien auf einer File-Sharing-Plattform hochgeladen, die sehr beliebt ist bei Nutzern aus Tschechien und der Slowakei. Die ESET Forscher vermuten, dass Anwender aus den beiden Ländern im besonderen Fokus stehen, weil die Malware gezielt die betroffenen Systeme auf Sicherheitslösungen überprüft, die in den beiden Ländern häufig zum Einsatz kommen.

 

Mehr dazu bei WeLiveSecurity bei ESET.com

 


Über ESET

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.


 

Passende Artikel zum Thema

Schutzlösungen für MacOS Sonoma im Test

Der große Test von Schutz-Software für Unternehmen und Einzelplatz-PCs für MacOS fand im AV-TEST-Labor erstmals unter der MacOS Version Sonoma ➡ Weiterlesen

BSI: Neue Studie zu Hardware-Trojaner 

Das BSI hat eine Studie veröffentlicht zu Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen. Dabei geht es um versteckte Chips auf ➡ Weiterlesen

Intel schließt kritische und hochgefährliche Sicherheitslücken

Fast etwas unauffällig hat Intel viele Sicherheitslücken in seinen Produkten geschlossen. Mit dabei sind eine kritische Lücke mit dem CVSS-Wert ➡ Weiterlesen

BSI und Zero Day Initiative warnt vor kritischer Azure Schwachstelle  

Die Zero Day Initiative (ZDI) sammelt und verifiziert gemeldete Schwachstellen. Nun gibt es wohl eine kritische Schwachstelle in Azure mit dem ➡ Weiterlesen

Hoffnung für Unternehmen: FBI hat 7.000 LockBit Ransomware-Keys

Bereits im Februar und im Mai startete FBI, Europol und viele andere Behörden die Operationen gegen die Ransomware-Erpresser LockBit. Dabei ➡ Weiterlesen

Google-Leak: Datenbank belegt Datenpannen

Einem Journalist wurde eine Google-Datenbank zugespielt die tausende interne Datenpannen von 2013 bis 2018 enthalten und intern bei Google gelöst ➡ Weiterlesen

Keylogger stiehlt bei Exchange Servern Login-Daten

Das Incident Response Team des PT ESC hat einen neuartigen Keylogger in der Hauptseite eines Microsoft Exchange Servers entdeckt. Jeder ➡ Weiterlesen

Fluent Bit: Angriff auf Cloud-Dienste über Protokollierungs-Endpunkte

Tenable Research hat in Fluent Bit, einer Kernkomponente der Überwachungsinfrastruktur vieler Cloud-Dienste, eine kritische Sicherheitslücke namens „Linguistic Lumberjack“ entdeckt, die ➡ Weiterlesen