Sicherheit

Neue Cross-Plattform-Malware entdeckt

F-Secure, Hersteller von Virenschutz-Produkten meldet einen entdeckten Trojaner, der sich sowohl auf Windows als auch auf Linux und Mac OS verbreiten kann. Der Schädling nutzt dazu die Funktionalität der plattformunabhängigen Programmiersprache Java.

© Archiv

Neue Cross-Plattform-Malware entdeckt

Der Trojaner wurde auf der gekaperten Website eines kolumbianischen Transportunternehmens zuerst entdeckt. Um dem Schädling auf den Leim zu gehen, der als Java-Applet daherkommt, braucht man lediglich eine auf den meisten Computern vorhandene Java-Laufzeitumgebung und etwas zu viel Vertrauen. Dem User wird eine Sicherheitswarnung angezeigt, die besagt, dass ein Java-App ausgeführt werden soll, dessen Signatur nicht überprüft werden kann. Ein User, der Vertrauen in die besuchte Website hat und hier die Ausführung erlaubt, holt sich damit die Malware auf den heimischen Rechner.Die Malware versucht nun, eine Verbindung zum Command-and-Control-Server (C&C) der Kriminellen unter der IP 186.87.69.249 aufzubauen und weitere Schadsoftware nachzuladen. Wie Karmina Aquino, Senior Analyst bei F-Secure, in einem Blogpost schildert, ist der benötigte Java-Code recht simpel gestrickt.Experten gehen davon aus, dass die gekaperte Website in Kolumbien lediglich ein Testballon war. Die Vermutung entsteht, da es für die Täter kein Problem darstellt, das Java-Applet mit einem gefälschten Zertifikat zu versehen und so noch mehr Nutzer täuschen zu können. Außerdem stellte F-Secure fest, dass zwar der C&C-Server der Cyber-Kriminellen kontaktiert wurde, aber kein weiterer Code nachgeladen wurde. Mit einer weiteren Verbreitung dieses Cross-Plattform-Trojaners wird gerechnet.

Mehr zum Thema

Millionen gestohlene Datensätze

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…
Abmahnungen können drohen

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…
News
Marvel-Held in Ego-Perspektive spielen
Gratis-Zugang zum neuen Streaming-Dienst
Video
Trailer zur Grafik-Mod "Natural Vision Evolved"