Die auch als Dyreza oder Dyzap bekannte Banking-Malware Dyre hat nach Angaben der Sicherheitsfirma Heimdal ein Update erhalten. Die als Cybercrime-for-hire-Service angebotene Schadsoftware unterstützt nun Angriffe auf Windows 10 und den neuen Microsoft-Browser Edge. Das Unternehmen schätzt, dass die neue Variante bisher rund 80.000 Windows-Rechner infiziert hat.
Hat Dyre einen Rechner infiziert, hakt sich die Malware in Browser-Prozesse ein, um Verbindungen zu bestimmten Domains – in der Regel von Banken – zu überwachen und die Anmeldedaten auszuspähen, sobald ein Opfer sie in seinen Browser eingibt. Microsoft zufolge, das sich ebenfalls mit Dyre beschäftigt hat, hat es Dyre auf rund 150 Domains von US- und europäischen Banken sowie verschiedene Bitcoin-Websites abgesehen.
Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.
Der Softwarekonzern bestätigt zudem auf seiner Website, dass die Hintermänner von Dyre nun auch Windows 10 und Edge ins Visier genommen haben. Die Malware sei aber weiterhin auch auf Google Chrome, Internet Explorer und Mozilla Firefox ausgerichtet. Eine Infektion mit Dyre kann man demnach daran erkennen, dass sich im Ordner „Appdata\Local“ eine ausführbare Datei (.exe) mit einem zufälligen alphanumerischem Namen befindet. Ein anderer Hinweis seien Meldungen der Firewall, wonach Programme wie explorer.exe und svchost.exe höhere Privilegien benötigen.
Windows 10 läuft laut Microsoft bisher auf rund 110 Millionen Geräten weltweit. Net Applications ermittelte im Oktober einen Markanteil von fast 8 Prozent. Dyre unterstützt in der aktuellen Versionen aber weiterhin auch Windows 7, Windows 8.1 und Windows Vista. Alle Windows-Versionen zusammen hatten im vergangenen Monat einen Marktanteil von mehr als 90 Prozent.
[mit Material von Liam Tung, ZDNet.com]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
