Branche - geschrieben von cp am Sonntag, Mai 24, 2020 16:49 - noch keine Kommentare
ZLoader: Malwareanalyse von Proofpoint belegt neue Variante
Neue Variante der Banking-Malware seit Dezember 2019 gesichtet
[datensicherheit.de, 24.05.2020] Die Banking-Malware ZLoader ist unter Cybersicherheitsexperten ein alter Bekannter. Bereits seit 2006 existiert diese Abwandlung der berüchtigten Zeus-Banking-Malware. Vor allem trieb die Schadsoftware zwischen 2016 und 2018 auf der ganzen Welt ihr Unwesen. In der Folge beruhigte sich die Lage – bis jetzt!
Neue Variante von ZLoader seit Dezember 2019 gesichtet
Die Cybersicherheitsforscher von Proofpoint beobachten seit vergangenem Dezember eine neue Variante von ZLoader, die analog zur ursprünglichen Schadsoftware Webinjects nutzt, um Zugangsdaten und andere private Informationen von Kunden bestimmter Banken zu stehlen. Seit Anfang 2020 konnte Proofpoint bereits über 100 Kampagnen mit der neuen Version von ZLoader beobachten, bei denen Empfänger in Deutschland, den Vereinigten Staaten, Kanada, Polen und Australien zum Ziel von Cyberkriminellen wurden. Die Angreifer versendeten hierzu E-Mails mit verschiedenen Ködern, um ihre potenziellen Opfer in die Falle zu locken. Darunter finden sich Tipps zur Verhinderung von Betrug in Zusammenhang mit dem grassierenden Coronavirus, COVID-19-Tests sowie Rechnungen.
Malware stiehlt Passwörtern und Cookie
Zu den Funktionen der Malware zählt darüber hinaus der Diebstahl von Passwörtern und Cookies, die in den Browsern der Opfer gespeichert sind. Mittels der erbeuteten Informationen ist die Malware in der Lage, einen nachgeladenen VNC-Client (Virtual Network Computing) einzusetzen, um über das legitime Endgerät des Bankkunden illegale Finanztransaktionen durchzuführen.
Bei der Analyse der neuen Variante stellten die Sicherheitsexperten fest, dass dieser wichtige Funktionen der ursprünglichen Malware fehlen. So verzichtet die neue Schadsoftwarevariante auf Code-Verschleierung, String Encryption und einige weitere wichtige Elemente des ursprünglichen ZLoader. Proofpoint geht daher davon aus, dass es sich bei der neuen Modifikation nicht um eine Weiterentwicklung der 2018er Variante handelt, sondern sie vermutlich eine Sonderform einer früheren Version darstellt.
Weitere Informationen zum Thema:
Proofpoint
ZLoader Loads Again: New ZLoader Variant Returns
datensicherheit.de, 27.05.2019
Banking-Malware: Anstieg um 61 Prozent
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Sep 27, 2022 12:22 - noch keine Kommentare
Bitkom-Warnung: Hohe Stromkosten gefährden Ausbau der Netze und Gigabitstrategie
weitere Beiträge in Experten
- Vorratsdatenspeicherung: BfDI begrüßt EuGH-Urteil
- Cyber Resilience Act: TÜV-Verband fordert Nachschärfungen
- Bitkom zum Cyber Resilience Act: Wichtiger Beitrag zur Stärkung der Cyber-Sicherheit
- State of the Union: eco-Stellungnahme zur Rede der EU-Kommissonspräsidentin
- Sektorübergreifendes IT-Ökosystem für mehr Cyber-Sicherheit als Ziel
Aktuelles, Branche, Studien - Sep 27, 2022 12:42 - noch keine Kommentare
Deutschland: Über 60 Prozent der Cyber-Sicherheitsexperten fühlen sich machtlos
weitere Beiträge in Branche
- Mehr Datenschutz, aber weniger Datenbürokratie gefordert
- Kaspersky identifiziert schädliche Kampagne im Google Play Store
- Unternehmen sehen Supply-Chain-Angriff als kritischste OT-Bedrohung
- Attacke auf Rockstar Games: Entwickler von Computerspielen wird erpresst
- EuGH: Absage zur Vorratsdatenspeicherung in Deutschland historisch
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren