Microsoft weist darauf hin, dass sich die eigentlich auf Verbraucher ausgerichteten Banking-Trojaner Qakbot und Emotet immer häufiger auch in Unternehmen verbreiten. Neuere Varianten der beiden Schädlinge verfügen offenbar über Techniken, die von der Ransomware WannaCry benutzt wurden, um sich in Firmennetzwerken zu verbreiten.
Qakbot und Emotet sollen nun in der Lage sein, beliebige Netzwerkfreigaben und –laufwerke anzugreifen, inklusive USB-Laufwerken. Sie sammeln Anmeldedaten, um sich über voreingestellte Freigaben sowie gemeinsam genutzte Ordner zu verbreiten. Zudem versuchen sie, die Passwörter für Active-Directory-Konten zu erraten.
Microsofts Telemetriedaten zeigen eine deutliche Zunahme der Qakbot- und Emotet-Infektionen in den Monaten Mai und August 2017, die insgesamt einen Aufwärtstrend dokumentieren. Während 18 Prozent der Emotet-Infektionen zwischen Januar und August Unternehmen betrafen, waren es bei Qakbot in diesem Zeitraum schon 40 Prozent der von Microsoft registrierten Funde.
In der Regel gelangen beide Trojaner als Dateianhang auf einen Rechner. Werden sie ausgeführt, richten sie sich als Windows-Dienst oder über die Registry als Autostart-Programm ein. Unter Umständen legen Qakbot und Emotet auch geplante Aufgaben an, die eine regelmäßige Ausführung gewährleisten. Mit ihren Befehlsservern kommunizieren sie über verschlüsselte HTTP- oder FTP-Verbindungen. Einige neuere Emotet-Varianten laden über ihre Befehlsserver sogar zusätzliche Malware-Module herunter.
Unabhängig davon können beide Schadprogramme Tastatureingaben aufzeichnen sowie Browser- oder Netzwerk-APIs kapern, um Informationen zu stehlen. Sie lesen aber auch Cookies aus.
In einem Blogeintrag gibt Microsoft zudem Tipps, um die weitere Verbreitung von Qakbot und Emotet einzudämmen sowie vorhandene Infektionen zu erkennen. Das Unternehmen nutzt zudem die Gelegenheit, um Vorteile von Windows 10 S und Edge sowie seine Sicherheitsprodukte zu bewerben, die neue Infektionen verhindern sollen.
Ceyoniq beleutet in diesem Whitepaper anhand von sechs Thesen die wichtigsten Aspekte zum Thema und gibt Tipps für eine erfolgreiche Migrationsstrategie.
[mit Material von Liam Tung, ZDNet.com]
Tipp: Wie gut kennen Sie die Geschichte der Computer-Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
