Aladdin Knowledge Systems warnt vor einer neuen Variante des Trojaners JS.Feebs. Dieser versucht über eine modifizierte „Pharming“-Methode, Zugang zu persönlichen Daten zu erhalten.
„Kommt es zur Ausführung der neuen JS.Feebs-Variante, erscheint auf dem Bildschirm meist eine gefälschte Eingabemaske, die populären Suchmaschinen nachempfunden ist“, so die Experten. Daraufhin folge eine Fehlermeldung, wonach die Verbindung angeblich fehlgeschlagen sei. Die Skripte innerhalb des schädlichen Programmcodes führten diese Schritte aus, um von den eigentlichen Aktivitäten abzulenken.
Dazu könne auch das Deaktivieren von Antivirus- und anderer Sicherheits-Software zählen, ebenso wie die Ausführung von schädlichem Programmcode. JS.Feebs erreicht die Empfänger in der Regel über E-Mails, die von infizierten Adressen stammen. Der Trojaner kann aber auch auf bestimmten Websites versteckt sein. Besucht ein Benutzer eine dieser Websites, wird sein Rechner auch infiziert.
„Das Vorgehen der neuen JS.Feebs-Variante entspricht dem klassischen Pharming-Schema, allerdings auf lokale Rechner bezogen“, so Aladdin. Es komme keine Phishing-Mail zum Einsatz. Ist der Rechner aber über eine infizierte E-Mail oder nach dem Besuch einer infizierten Website befallen, verrichte der Trojaner sein Werk der Datenspionage.
Dabei wird bei den Netzwerkeinstellungen die lokale HOSTS-Datei so modifiziert, dass die Standard-DNS-Server überschrieben werden. Dies führt dazu, dass bei Anklicken beliebter Websites wie etwa Ebay auf eine „gespoofte“, also falsche Website weitergeleitet wird. „Auch wenn die Verbreitung des neuen Trojaners recht langsam erfolgt, ist das Bedrohungspotenzial hoch, da hier gezielt persönliche Daten ausspioniert werden“, so die Experten.
Kontinuierliche Content Produktion und Markenaufbau sind essentieller Pfeiler von langfristigen Unternehmenserfolg. Das ist mittlerweile auch…
KI-Funktionen beschleunigen die Erholung des PC-Markts. Der Nettogewinn legt um 44 Prozent zu, der Umsatz…
Googles App-Entwickler-Kit dient der Tarnung des schädlichen Codes. Der Sicherheitsanbieter Jamf hält die Schadsoftware für…
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…