25.06.2015
Warnung von G Data
Banking-Trojaner verbreitet sich über Word
Autor: Andreas Fischer
shutterstock / vchal
Der Banking-Trojaner Dridex infiziert fremde Rechner mithilfe eines manipulierten Office-Dokuments. Wir zeigen, wie der Angriff funktioniert und wie Sie sich davor schützen.
Der Banking-Trojaner Dridex nutzt Microsoft Word, um sich zu verbreiten. Nach erfolgreicher Infektion manipuliert der Schädling besuchte Banking-Webseiten und versucht, die Login-Informationen des Internet-Nutzers zu klauen. Der Sicherheitsanbieter G Data warnt nun vor einem neuen Trick, mit dem sich Dridex auf fremden PCs einzuschleichen versucht.
Die Datei enthält einen Makrocode, mit dem ein weiteres Programm aus dem Internet heruntergeladen werde soll. Normalerweise sind Makros in Microsoft Office aber mittlerweile deaktiviert. Die Datei zeigt dem Anwender deswegen einen Buchstabensalat mit der Aufforderung, Makros zu aktivieren, um den Inhalt der Nachricht lesen zu können.
Umweg über Downloader
Fällt der Nutzer auf den Trick herein, lädt das Makro aber stattdessen einen kleinen Downloader herunter. Dieser hat die Aufgabe, die Benutzerkontensteuerung von Windows zu umgehen und das eigentliche Schadprogramm – den Banking-Trojaner Dridex – herunterzuladen.G Data empfiehlt, ein Windows-Update von Microsoft herunterzuladen und zu installieren. Das Update sorgt dafür, dass die Warnmeldungen der Benutzerkontensteuerung nicht unterdrückt werden können. Dieses durchaus sinnvolle Update wird nicht standardmäßig installiert. Eine geeignete Ergänzung zu Ihrem installierten Virenscanner ist RogueKiller.
Neben dem Manipulieren von Webseiten und Klauen von Login-Daten kann Dridex unter anderem weiteren Schadcode nachladen und ausführen, sich selbst aktualisieren, Screenshots anfertigen und den infizierten PC in ein Botnet einklinken.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>