1965410

Diese Hybrid-Malware stiehlt Ihre sensibelsten Daten

03.07.2014 | 12:57 Uhr |

Das "Beste" aus zwei Welten - CosmicDuke nutzt den Loader des berüchtigten Spionage-Programms MiniDuke und die Fähigkeiten der Malware Cosmu. CosmicDuke könnte eine ganz neue Malware-Sorte repräsentieren.

Der Antiviren-Spezialist F-Secure berichtet von einem neuen Schädling, welcher die gefährlichsten Elemente des Spionage-Virus MiniDuke und der Cosmu-Malware vermischt: CosmicDuke. Dieser hat es vor allem auf Nutzer in der Ukraine, in Polen, der Türkei und in Russland abgesehen, berichtet F-Secure. CosmicDuke versucht seine Opfer dazu zu bewegen, ein verseuchtes PDF zu öffnen. Es handelt sich entweder um ein PDF mit einer Exploit-Lücke oder um eine ausführbare Virus-Datei, die nur als PDF oder Bild getarnt ist.

CosmicDuke stiehlt sensible Daten

Hat das Opfer die Datei geöffnet, dringt die Malware ins System ein und sammelt Daten vom PC. Per Keylogger greift der Schädling alle Tastatureingaben vom Opfer ab. Ferner stiehlt das Tool Daten aus der Zwischenablage, macht Screenshots und bringt Passwort-Klau-Programme für beliebte Chat-Tools, Mail-Programme und auch Browser mit. Zusätzlich sammelt CosmicDuke Informationen über Daten auf der Festplatte und kann Verschlüsselungs-Zertifikate samt Schlüssel exportieren. Die gesammelten Daten schickt CosmicDuke via FTP an Remote Server. Die Angreifer können über den eingenisteten CosmicDuke außerdem weitere Schadprogramme auf dem befallenen Rechner installieren.

Kostenlose Anti-Hacker-Tools für Ihren PC

CosmicDuke könnte neuer Typ von Malware sein

Während die Schöpfer von MiniDuke aufgrund der Angriffs-Ziele - die Malware hatte es vor allem auf Regierungsrechner abgesehen - und des organisierten Vorgehens im Auftrag von Regierungen gehandelt haben könnten, kommt Cosmu eher aus der üblichen Cybercrime-Ecke, die es in erste Linie auf das Geld der Nutzer abgesehen hat. Bemerkenswert ist die Verbindung von CosmicDuke aus unterschiedlich motivierten Malware-Programmen. F-Secure hält es darum für möglich, dass die Cosmu-Programmierer sich den MiniDuke-Schöpfern angeschlossen haben - nicht zuletzt aufgrund der zunehmend intensiven Strafverfolgung bei Online-Betrugsfällen. Damit würde CosmicDuke einen Wandel markieren. Waren es vor einigen Jahren noch viele "Scriptkiddies", die aus Spaß einfache Malware programmiert hatten, sind längst zum überwiegenden Teil wirtschaftlich geführte Unternehmen mit finanziellen Zielen daraus geworden. CosmicDuke jedoch geht einen Schritt weiter und ist laut F-Secure auch für den Einsatz gezielter von Staaten finanziell geförderter Spionage-Angriffe denkbar.

0 Kommentare zu diesem Artikel
1965410