Aladdin Knowledge Systems warnt vor einer neuen Variante des Trojaners JS.Feebs. Dieser versucht über eine modifizierte „Pharming“-Methode, Zugang zu persönlichen Daten zu erhalten.
„Kommt es zur Ausführung der neuen JS.Feebs-Variante, erscheint auf dem Bildschirm meist eine gefälschte Eingabemaske, die populären Suchmaschinen nachempfunden ist“, so die Experten. Daraufhin folge eine Fehlermeldung, wonach die Verbindung angeblich fehlgeschlagen sei. Die Skripte innerhalb des schädlichen Programmcodes führten diese Schritte aus, um von den eigentlichen Aktivitäten abzulenken.
Dazu könne auch das Deaktivieren von Antivirus- und anderer Sicherheits-Software zählen, ebenso wie die Ausführung von schädlichem Programmcode. JS.Feebs erreicht die Empfänger in der Regel über E-Mails, die von infizierten Adressen stammen. Der Trojaner kann aber auch auf bestimmten Websites versteckt sein. Besucht ein Benutzer eine dieser Websites, wird sein Rechner auch infiziert.
„Das Vorgehen der neuen JS.Feebs-Variante entspricht dem klassischen Pharming-Schema, allerdings auf lokale Rechner bezogen“, so Aladdin. Es komme keine Phishing-Mail zum Einsatz. Ist der Rechner aber über eine infizierte E-Mail oder nach dem Besuch einer infizierten Website befallen, verrichte der Trojaner sein Werk der Datenspionage.
Dabei wird bei den Netzwerkeinstellungen die lokale HOSTS-Datei so modifiziert, dass die Standard-DNS-Server überschrieben werden. Dies führt dazu, dass bei Anklicken beliebter Websites wie etwa Ebay auf eine „gespoofte“, also falsche Website weitergeleitet wird. „Auch wenn die Verbreitung des neuen Trojaners recht langsam erfolgt, ist das Bedrohungspotenzial hoch, da hier gezielt persönliche Daten ausspioniert werden“, so die Experten.
Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode aus der Ferne. Betroffen sind…
Betroffen sind alle unterstützten Windows-Versionen. Der März-Patchday beseitigt sieben Zero-Day-Lücken und sechs als kritisch eingestufte…
Der neue Patch ergänzt eine Fehlerkorrektur aus Januar. Er soll einen Sandbox-Escape in Safari unter…
Die Gruppe greift neuerdings auch Ziele in Europa an. Ziel der Angriffe sind Betriebsdaten, Forschungsprojekte…
Mindestens zwei Anfälligkeiten lassen sich aus der Ferne ausnutzen. Betroffen sind Chrome für Windows, macOS…
Sind Sie es leid, dass langsame, komplizierte PDF-Editoren Ihre Zeit verschwenden? Damit sind Sie nicht…