Malware SystemBC und erneut “Bewerber”-Mails mit Trojaner im Umlauf
Neue Malware macht PCs zur Schnittstelle für Kriminelle
Eine neue Malware mit dem Namen “SystemBC” gibt Sicherheitsforschern aktuell zu denken: Das Schadprogramm richtet am befallenen Computer selbst kaum direkten Schaden an, sondern macht aus diesem eine Kommunikationsschnittstelle für mögliche kriminelle Aktivitäten. Das kann für den User ernste Konsequenzen haben. Die Malware wurde erstmals im April entdeckt und verbreitet sich seitdem zunehmend.
Kriminelle können durch ein eigenes Backend der Malware die Infrastruktur des Systems verwalten. Über die Proxys, die durch SystemDB geschaffen werden, lassen sich dann vielfältig weitere Aktivitäten starten. So können z.B. die befallen Rechner dazu genutzt werden, um den realen Ursprung von Angriffen zu verschleiern. Sollte die Malware einen Rechner in einem Firmennetzwerk infizieren, dann kann das Tool die Firewall des Unternehmens aushebeln.
Inzwischen ist die Malware fester Bestandteil des Exploit-Kits “RIG” und die Verteilung dürfte damit wesentlich schneller in einer größeren Bandbreite von Angriffen zum Einsatz kommen. So wurde die SystemBC beispielsweise schon in Verbindung mit Banking-Trojanern gefunden, die mit der Proxy-Funktion verbergen, wohin die gestohlenen Daten verschickt werden.
Für User kann das schwerwiegende Folgen haben, z.B. wenn die Annahme besteht, dass Attacken vom eigenen (infizierten) Rechner ausgehen kann das zu strafrechtlichen Ermittlungen führen.
LKA warnt vor gefälschte Bewerbungen per E-Mail
Der Beginn des neuen Ausbildungsjahres werden von Cyberkriminellen ausgenutzt, um gezielt Unternehmen und Betriebe mit infizierten E-Mails anzuschreiben, die nach Auszubildenden und neuen Mitarbeitern suchen. Bei bestehenden Sicherheitslücken in den EDV-Systemen erhalten somit die Tätern Zugang zur IT-Infrastruktur. Bereits in diesem Frühjahr wurden gefälschte Bewerbungsmails mit Verschlüsselungstrojaner im Anhang verschickt. Nun häufen sich diese Nachrichten wieder vermehrt, warnt das Landeskriminalamt (LKA) Niedersachsen. Der Betreff lautet oft “Bewerbung auf die Stelle bei der Arbeitsagentur” – dieser kann sich aber natürlich jederzeit ändern.
In den infizierten E-Mails findet sich meist ein kurzes Anschreiben inklusive Foto und den angeblichen Bewerbungsunterlagen in einer angehängten, verpackten zip-Datei. Doch wer die zip-Datei entpackt oder öffnet, startet eine Schadsoftware, welche laut LKA noch nicht von allen Virenscannern erkannt wird.
Der somit selbst installierte Trojaner kann u.a. eine Ransomware für Cyber-Erpressungen installieren, die das Computersystem verschlüsselt, den Zugriff auf die dort hinterlegten Daten verweigert oder dem Nutzer nur eine teilweise Nutzung des Computers zulässt. Die Malware verschlüsselt hauptsächlich Office-Dokumente, Bilder und Videodateien, gepackte Archive sowie eingebundene Netzlaufwerke. Betroffen sind sowohl Privatpersonen als auch Unternehmen. Darüber hinaus wurde eine Sicherheitslücke im Remote Desktop Protocol (RDP) bekannt – ein Netzwerkprotokoll von Microsoft für den Fernzugriff auf Windows-Computer. Es ermöglicht das Steuern und Bearbeiten von entfernten Computern – einschließlich Administratorrechten.
Schutz vor Malware und Trojanern
Der erste Schutz für Ihr System beginnt natürlich bei Ihnen selbst! Öffnen Sie keine Dateianhänge von Absendern die Sie nicht kennen! Hinterfragen Sie grundsätzlich unbekannte Absender – ggf. kontrollieren Sie durch einen Anruf, oder eine E-Mail-Antwort ob der Absender real und vertrauenswürdig ist.
DigiPhant empfiehlt die Anti-Spam-Software von Panda
DigiPhant vertraut auf die Software Adaptive Defense 360 von unserem Partner Panda Security die gefälschten Mails zuverlässig erkennt und diese löscht. Damit sind Sie vor einem Trojaner-Befall geschützt und selbst unvorsichtige Mitarbeiter können dem Schädling nicht Tür und Tor öffnen. Im Gegensatz zu anderer Antivirensoftware sucht Adaptive Defense nicht nach bekannten Schädlingssignaturen, sondern unterscheidet zwischen erlaubtem und unerwünschtem Verhalten in Ihrem System. Somit kann auf einem Adaptive-Defense-geschütztem System solche Schadsoftware schlicht nicht ausgeführt werden, selbst wenn sich Malware-Programmierer noch so trickreiche Übertragungswege ausdenken.
Effektiver Schutz vor Trojanern: wie auch bei der durch Microsoft kommunizierten kritischen Schwachstelle “BlueKeep” (wir berichteten) ordnet Adaptive Defense automatisch alle ausgeführten Anwendungen und aktiven Prozesse Ihrer gesamten IT-Infrastruktur mithilfe von selbstlernenden Systemen zu und verhindert so den Zugriff unbekannter Schadsoftware. Darüber hinaus ist Panda Adaptive Defense 360 ein “gemanagter Security Service”: automatisch klassifizierte Anwendungen – wie unbekannte potenzielle Bedrohungen – werden von Panda überprüft und zeitnah gestoppt.
DigiPhant arbeitet seit langem mit der Adaptive Defense Software von Panda um kleine, mittelständische oder große Unternehmen vor Viren, Malware, Trojanern, Würmern, Spyware und Keylogger zu schützen. DigiPhant installiert Adaptive Defense in Ihrem System und überwacht die Aktivitäten. Seit über 10 Jahren ist Panda Security unser Ansprechpartner, wenn es um den Schutz Ihre IT-Systeme, oder der Ausführung nicht-autorisierter Prozesse und unbekannten Angriffen geht. 2018 wurden wir sogar für unsere 10-jährige Business-Partnerschaft geehrt und als “Honored Partner” ausgezeichnet.
