Interessant: Analysten des finnischen Sicherheitsexperten F-Secure zeigen in ihrem Blog, was mit den gestohlenen Daten eines Trojaner-befallenen PCs passiert. Bei der Untersuchung einer aktuellen Variante des Schädlings LDPinch konnten die Analysten die so genannte „Drop-Site“ der Hacker ausfindig machen, also den Server, an den der Trojaner die geklauten Informationen schickt. Alle paar Minuten beobachteten die Analysten das Eintreffen frischer Daten von Opfern des Cyber-Spions.
Die Dateien, die der Trojaner hochlädt, sind verschlüsselt. F-Secure zeigt im gleichen Beitrag ein spezielles (und äußerst professionelles) Reporting-Tool, das die Autoren von LDPinch eigens für diese Trojaner-Familie entwickelt haben. Mit dem zynischerweise „Pinch Parser Pro“ genannten Tool können die gestohlenen Daten entschlüsselt, durchsucht, sortiert und in nahezu jedes beliebige Format exportiert werden. Der Umfang der abgefangenen Daten ist verblüffend. Jede Information, die in irgendeiner Weise von Wert sein kann, wird erfasst, um sie anschließend zu missbrauchen.
Auch wenn viele Anwender durch die endlosen Trojaner-Warnungen inzwischen abgestumpft sind, sieht man hier wieder, wie groß die Gefahr bei einer Infektion wirklich ist. (jcu)
Es lässt sich um bis zu 50 Prozent dehnen. Allerdings besitzt es eine deutliche geringere…
Allerdings nimmt auch die Resilienz gegenüber Cyberattacken zu. Das BSI hat außerdem die Cybersicherheit anstehender…
Es ist das größte Wachstum in einem Jahr seit 2021. Unter anderem lässt das Interesse…
Magento zählt zu den führenden Shopsystemen in der Welt. Es punktet mit hoher Flexibilität und…
SteelFox gelangt über angebliche Cracks für kostenpflichtige Anwendungen auf die Rechner seiner Opfer. Betroffen sind…
Ymir nutzt fortschrittliche Verschleierungsmethoden. Sie verschlüsselt bestimmte Dateien auf einer Whitelist nicht, um einer Entdeckung…