Trojaner nutzt Samba zum Daten- und Passwort-Diebstahl

Barracuda Networks hat eine neue Form einer Cyberattacke auf unvorsichtige Nutzer identifiziert, die von Kriminellen genutzt werden kann, um Ransomware oder andere Malware zu verbreiten. Die Angreifer nutzen dem Anbieter von IT-Lösungen zufolge eine für die Nutzer unbekannte Dateiendung innerhalb eines Links, um den bereits bekannten Trojaner Quant Loader zu starten, der in der in der Lage ist, Ransomware zu verbreiten und Passwörter abzugreifen.

Die Angriffstechnik über Links in E-Mails ist zwar nicht neu, neu bei dieser Variante ist, dass der URL nicht „http://“ vorangestellt ist, sondern „file://“, was sie mit Samba verknüpft anstatt eines Webbrowsers. Somit wird der von Angreifern ausgeführte Code mit WScript direkt unter dem Profil des aktuellen Benutzers ausgeführt, ohne dass ein Browser-Fenster geöffnet wird. Die Skripte, die anschließend ausgeführt werden, sind stark verschleiert und führen zum Herunterladen und Ausführen des Trojaners.

Die Samba-Freigaben sind öffentlich zugänglich, solange sie noch aktiv sind (Bild: Barracuda).

„Der Versuch von Cyberkriminellen über HTTP auf die URLs zuzugreifen war zuweilen weniger erfolgreich, auch weil die meisten Antivirenprogramme dies bereits als bösartig erkennen. Wir haben in den letzten Monaten zahlreiche dieser neuen Angriffe festgestellt, die Benutzer dazu bringen wollen, sich selbst zu infizieren“, wie Dr. Klaus Gheri, Vice President and General Manager Network Security bei Barracuda Networks, erklärt. „Unternehmen sollten Nutzer beispielsweise im Rahmen von simulierten Angriffstrainings regelmäßig schulen, um ihr Sicherheitsbewusstsein für verschiedene gezielte Angriffe zu erhöhen. Darüber hinaus sollten Mitarbeiter mit einer E-Mail-Sicherheitslösung geschult werden, die Sandboxing und erweiterten Schutz vor Bedrohungen bietet, und Malware blockiert, bevor sie den E-Mail-Server des Unternehmens erreicht.“

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

ZDNet.de Redaktion

Recent Posts

Hacker streuen über 330 bösartige Apps in Google-Play-Kampagnen

Eine aktuelle Analyse der Bitdefender Labs zeigt, dass es bis jetzt weltweit zu rund 60…

39 Minuten ago

Studie: Anstieg der APT-Angriffe auf Unternehmen

Insgesamt ist jedes vierte Unternehmen im Jahr 2024 das Opfer einer APT-Gruppe. Bei den schwerwiegenden…

7 Stunden ago

Update für Windows 11 löscht versehentlich Microsoft Copilot

Betroffen sind einige Nutzer von Windows 11. Die März-Patches deinstallieren unter Umständen die Copilot-App. Nicht…

19 Stunden ago

Entschlüsselungs-Tool für Akira-Ransomware entwickelt

Es funktioniert ausschließlich mit der Linux-Variante von Akira. Das Tool knackt die Verschlüsselung per Brute…

1 Tag ago

Frauen in der IT – vielerorts weiter Fehlanzeige

Laut Bitkom-Umfrage meinen noch immer 39 Prozent der Betriebe, Männer seien für Digitalberufe besser geeignet.

1 Tag ago

Balkonkraftwerk mit Speicher: Lohnt sich die Investition wirklich?

Ein Balkonkraftwerk mit Speicher ermöglicht es, den Eigenverbrauchsanteil deutlich zu erhöhen und Solarstrom auch dann…

2 Tagen ago