Sicherheit

Neue Cross-Plattform-Malware entdeckt

F-Secure, Hersteller von Virenschutz-Produkten meldet einen entdeckten Trojaner, der sich sowohl auf Windows als auch auf Linux und Mac OS verbreiten kann. Der Schädling nutzt dazu die Funktionalität der plattformunabhängigen Programmiersprache Java.

Neue Cross-Plattform-Malware entdeckt

© Archiv

Neue Cross-Plattform-Malware entdeckt

Der Trojaner wurde auf der gekaperten Website eines kolumbianischen Transportunternehmens zuerst entdeckt. Um dem Schädling auf den Leim zu gehen, der als Java-Applet daherkommt, braucht man lediglich eine auf den meisten Computern vorhandene Java-Laufzeitumgebung und etwas zu viel Vertrauen. Dem User wird eine Sicherheitswarnung angezeigt, die besagt, dass ein Java-App ausgeführt werden soll, dessen Signatur nicht überprüft werden kann. Ein User, der Vertrauen in die besuchte Website hat und hier die Ausführung erlaubt, holt sich damit die Malware auf den heimischen Rechner.Die Malware versucht nun, eine Verbindung zum Command-and-Control-Server (C&C) der Kriminellen unter der IP 186.87.69.249 aufzubauen und weitere Schadsoftware nachzuladen. Wie Karmina Aquino, Senior Analyst bei F-Secure, in einem Blogpost schildert, ist der benötigte Java-Code recht simpel gestrickt.Experten gehen davon aus, dass die gekaperte Website in Kolumbien lediglich ein Testballon war. Die Vermutung entsteht, da es für die Täter kein Problem darstellt, das Java-Applet mit einem gefälschten Zertifikat zu versehen und so noch mehr Nutzer täuschen zu können. Außerdem stellte F-Secure fest, dass zwar der C&C-Server der Cyber-Kriminellen kontaktiert wurde, aber kein weiterer Code nachgeladen wurde. Mit einer weiteren Verbreitung dieses Cross-Plattform-Trojaners wird gerechnet.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…