Der Sicherheitsforscher Vitali Kremez, Chef von Sentinel Labs, hat eine neue Version des Windows-Trojaners Trickbot entdeckt. Sie ist in der Lage, die Benutzerkontensteuerung von Windows 10 auszuhebeln, wie Bleeping Computer berichtet. Es ist also möglich, die Schadsoftware auf einem System zu installieren, ohne das eine Warnmeldung angezeigt wird.
„Fodhelper-exe ist eine vertrauenswürdige Datei von Windows 10, die Trickbot nutzt, um Schadcode über die Registry-Methode bei Umgehung der Benutzerkontensteuerung auszuführen“, zitiert Bleeping Computer den Forscher. Da Windows 10 Fodhelper aus vertrauenswürdig einstuft, ist eine automatische Ausweitung von Benutzerrechten möglich, ohne dass die Benutzerkontensteuerung eingreift. Auch bei Programmen, die von Fodhelper gestartet werden, erscheint keine Nachfrage.
Diesen Umstand macht sich Trickbot zunutze, um sich selbst zu starten. Da keine Warnung der Benutzerkontensteuerung erscheint, sind Nutzer auch nicht in der Lage zu erkenne, dass eine Schadsoftware auf ihrem Rechner läuft.
Bleeping Computer weist darauf hin, dass mit der zunehmenden Verbreitung von Windows 10 immer mehr Schadprogramme gezielt das Betriebssystem und dessen Sicherheitsfunktionen ins Visier nehmen. Beispiele seien der Banking-Trojaner Rootkit, der ebenfalls auf den Fodhelper-Bypass zurückgreift. TrickBot versuche wiederum seit Juli 2019, verschiedene Scan-Optionen von Windows Defender abzuschalten.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…