Cyberkriminelle haben es auf Porno-Fans und Bitcoin-Jünger abgesehen

ESET-Forscher haben eine neuartige Malware entdeckt, die spezifische Nutzergruppen attackiert und hierfür gefährliche Funktionalitäten bereithält. Dazu zählen Passwort-Diebstahl und das Ausspionieren der Bildschirme der infizierten Computer, wenn dort pornographischer Inhalt geschaut oder Finanzgeschäfte mit Kryptowährungen getätigt werden. [...]

Im Google Play Store entdeckte ESET gleich zwei unterschiedliche Radio-Balouch-Apps. (c) pixabay

„Wir glauben, dass sich Varenyky momentan in einer intensiven Entwicklung befindet, da sich die Malware seit der ersten Entdeckung erheblich verändert hat“, erklärt Alexis Dorais-Joncas, leitende Forscherin im ESET Forschungs– und Entwicklungszentrum in Montreal. „Wir empfehlen Anwendern, beim Öffnen von Anhängen von unbekannten Absendern vorsichtig zu sein und sicherzustellen, dass die System– und Sicherheitssoftware immer auf dem neuesten Stand ist.“ Die Cyberkriminellen haben es derzeit besonders auf Anwender in Frankreich abgesehen.

Desktop des Opfers wird aufgezeichnet

Um Ziele zu infizieren, setzen die Kriminellen hinter Varenyky auf Spam-Mails mit manipulierten Rechnungsanhängen. In der Ansprache richtet sich die Nachricht im Moment noch gezielt an französischsprachige Nutzer. Diese Kampagne kann aber auch weltweit gegen andere Anwender genutzt werden.

Mit dem Öffnen des Anhangs gelangt das Schadprogramm auf das System. Nach der Infektion baut Varenyky eine anonyme Verbindung mit dem Command & Control-Server auf. Hier erhält die Malware weitere Befehle. Einer der Kommandos ist, nach bestimmten Schlüsselwörtern wie Bitcoin oder pornografischen Wörtern in den Anwendungen zu suchen, die auf dem System des Opfers laufen. Werden solche Wörter gefunden, beginnt Varenyky mit der Aufzeichnung des Desktops und sendet die Aufnahmen an den C&C Server. Die ESET-Forscher sehen seit Ende Juli, dass die Kriminellen ihre Opfer mit den Aufnahmen erpressen, sich das sogenannte Sextortion zu Nutze machen.

Tipps gegen Spam-Mails

  • Geben Sie Ihre E-Mail-Adresse niemals an Fremde weiter. Erstellen Sie für Foren oder Gewinnspiele ein separates Mail-Konto, in dem Sie keine wichtigen Nachrichten empfangen.
  • Bleiben Sie wachsam und klicken Sie niemals auf Links oder öffnen Sie nie Anhänge von unbekannten Absendern. Dahinter können sich gefährliche Schadprogramme verstecken.
  • Antworten Sie niemals auf diese Nachrichten. Damit geben Sie den Absendern lediglich eine Bestätigung, dass Ihre E-Mail-Adresse existiert und aktiv genutzt wird.
  • Installieren Sie eine umfassende Sicherheitslösung. Diese sollten neben einem umfassenden Schutz vor aktuellen Bedrohungen auch einen Spam- und Phishing-Filter beinhalten, der ungewollte Nachrichten frühzeitig löscht.
  • Halten Sie Ihren PC, Ihr Smartphone oder Tablet immer auf dem neuesten Stand. Updates für die installierten Apps oder das Betriebssystem sollten umgehend eingespielt werden.

Mehr Artikel

BitkomPräsident Achim Berg
Kommentar

Zwei Jahre DSGVO: Bitkom zieht durchwachsene Bilanz

Seit knapp zwei Jahren gilt die EU-Datenschutz-Grundverordnung. Unternehmen und Organisation haben dadurch u.a. erweiterte Informationspflichten, müssen Verarbeitungsverzeichnisse für Personendaten erstellen sowie Datenschutz schon in Produktionsprozessen berücksichtigen. Ein Kommentar von Bitkom-Präsident Achim Berg. […]

Sven Langhoff, Experte für KI und Data Science bei adesso SE
Kommentar

Unternehmen brauchen neue KI-gestützte Prognosen

Die Stabilität langfristiger Vorhersagen ist dahin, denn die Auswirkungen der weltweiten Corona-Krise haben zu einer hohen Volatilität bei der Prognose von Trends und zu einer bedrohlichen Planungsunsicherheit für Unternehmen geführt. Es ist höchste Zeit, aktiv gegenzusteuern. Ein Kommentar von KI-Experte Sven Langhoff. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .