Malware

Schädling tarnt sich als Panda Cloud Antivirus

Ein Trojanisches Pferd gibt sich als legitimes Antivirusprogramm aus. Es spioniert Benutzerdaten aus, um diese an Kriminelle weiterzugeben.

News
image.jpg
Schädling tarnt sich als Panda Cloud Antivirus
© Panda Security

Der spanische Antivirushersteller Panda Security meldet die Entdeckung eines Trojanischen Pferds namens "DarkAngel", das seine Opfer unter dem Deckmantel eines Schutzprogramms dieses Unternehmens bespitzelt. Es tarnt sich als Panda Cloud Antivirus und benutzt auch einen Pandabären als Dateisymbol.

Ratgeber: Die besteSecurity-Freeware Im Gegensatz zu so genannter Scareware, die legitime Antivirusprogramme imitiert, um ihre Opfer zum Kauf einer ebenso teuren wie nutzlosen Vollversion des falschen Schutzprogramms zu nötigen, dient DarkAngel einem anderen Geschäftsmodell der Online-Kriminalität. Der Schädling protokolliert alle vom Benutzer eingegebenen Daten und schickt sie an seinem Herrn und Meister.

Dieser kann nun etwa die Zugangsdaten fürs Online-Banking nutzen, um das Konto zu plündern. Passwörter für WebMail-Zugänge dienen zur Verbreitung von Spam. Mit dem Zugriff auf Facebook- oder Twitter-Profile lässt auch allerlei anstellen. Zum Beispiel könnten Online-Kriminelle mit gängigen Betrugsmaschen in Facebook auf Jagd nach neuen Opfern gehen oder Malware-Links via Twitter verbreiten. Letzteres kann auch mit Accounts gängiger Instant Messenger durchgeführt werden.

Ratgeber: Die bestenWindows-Sicherheits-Tipps Um sich vor DarkAngel zu schützen, empfiehlt Panda Security das kostenlos erhältliche Schutzprogramm Cloud Antivirus nur über die Website des Herstellers zu beziehen. Laut Panda Security werden täglich im Durchschnitt etwa 73.000 neue Schädlinge entdeckt, die meisten sind Trojanische Pferde.

11.10.2012 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Windows Update: Screenshot

Windows Update jetzt ausführen

Microsoft veröffentlicht Notfall-Patch - auch für Windows 10

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.

Symbolbild für Internet-Sicherheit und Spionage

Teslacrypt

Erpresser-Trojaner hat es auf Spielstände abgesehen

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…