Eine Malware, die die als kritisch eingestufte Sicherheitslücke MS09-002 im Internet Explorer 7 ausnutzt, erstellt in regelmäßigen Abständen Screenshots von den befallenen PCs und schickt sie über eine HTTPS-Verbindung an einen Server im Internet, der mutmaßlich von den Entwicklern des Trojaners kontrolliert wird. Das berichtet der Sicherheitshersteller Trend Micro in einem Blogeintrag.
Die Erstinfektion erfolgt über ein Word-Dokument mit einem ActiveX-Steuerelement, das als Spam versendet wird. Öffnet man dieses Dokument, so lädt das ActiveX-Element einen als HTML_DLOADER.AS bekannten Schadcode von einem Webserver. Über diesen Weg wird der eigentliche Schadcode BKDR_AGENT.XZMS auf den Rechner des Benutzer kopiert.
Die Malware erstellt nicht nur Screenshots, sondern durchsucht den Computer auch nach Dateien. Ferner öffnet sie ein unsichtbares Browserfenster, über das sie auf Befehle vom Command-and-Control-Server wartet.
Um sich vor dem Angriff zu schützen, sollte man die offiziellen Patches des Februar-Patchdays möglichst bald einspielen. Ferner sollte man verstärkt auf Word-Dokumente von unbekannten Absendern achten. Sie könnten den HTML-DLOADER.AS-Schadcode enthalten.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.