Categories: Sicherheit

Trojaner: Professionelle Reporting-Tools für gestohlene Informationen

Interessant: Analysten des finnischen Sicherheitsexperten F-Secure zeigen in ihrem Blog, was mit den gestohlenen Daten eines Trojaner-befallenen PCs passiert. Bei der Untersuchung einer aktuellen Variante des Schädlings LDPinch konnten die Analysten die so genannte „Drop-Site“ der Hacker ausfindig machen, also den Server, an den der Trojaner die geklauten Informationen schickt. Alle paar Minuten beobachteten die Analysten das Eintreffen frischer Daten von Opfern des Cyber-Spions.

Die Dateien, die der Trojaner hochlädt, sind verschlüsselt. F-Secure zeigt im gleichen Beitrag ein spezielles (und äußerst professionelles) Reporting-Tool, das die Autoren von LDPinch eigens für diese Trojaner-Familie entwickelt haben. Mit dem zynischerweise „Pinch Parser Pro“ genannten Tool können die gestohlenen Daten entschlüsselt, durchsucht, sortiert und in nahezu jedes beliebige Format exportiert werden. Der Umfang der abgefangenen Daten ist verblüffend. Jede Information, die in irgendeiner Weise von Wert sein kann, wird erfasst, um sie anschließend zu missbrauchen.

Auch wenn viele Anwender durch die endlosen Trojaner-Warnungen inzwischen abgestumpft sind, sieht man hier wieder, wie groß die Gefahr bei einer Infektion wirklich ist. (jcu)

ZDNet.de Redaktion

Recent Posts

LG zeigt elastisches OLED-Display

Es lässt sich um bis zu 50 Prozent dehnen. Allerdings besitzt es eine deutliche geringere…

4 Stunden ago

BSI zu Cybersicherheit: Bedrohungslage bleibt angespannt

Allerdings nimmt auch die Resilienz gegenüber Cyberattacken zu. Das BSI hat außerdem die Cybersicherheit anstehender…

4 Stunden ago

IT-Ausgaben in Europa steigen 2025 voraussichtlich um 8,7 Prozent

Es ist das größte Wachstum in einem Jahr seit 2021. Unter anderem lässt das Interesse…

13 Stunden ago

Magento-Agentur für große Webshops: Was sollte die Magento-Agentur leisten können?

Magento zählt zu den führenden Shopsystemen in der Welt. Es punktet mit hoher Flexibilität und…

1 Tag ago

Trojaner tarnt sich als AutoCAD

SteelFox gelangt über angebliche Cracks für kostenpflichtige Anwendungen auf die Rechner seiner Opfer. Betroffen sind…

1 Tag ago

Ymir: Ransomware mit ausgeklügelter Verschleierung

Ymir nutzt fortschrittliche Verschleierungsmethoden. Sie verschlüsselt bestimmte Dateien auf einer Whitelist nicht, um einer Entdeckung…

1 Tag ago