Banking-Malware Dyre nimmt Windows 10 und Edge ins Visier

Dyre kompromittiert Browser und fängt so Anmeldedaten fürs Online-Banking ab. Die neue Variante hat schätzungsweise 80.000 Rechner infiziert. Microsoft zufolge greift Dyre aber auch weiterhin ältere Windows-Versionen und auch Browser wie Chrome und Firefox an.

Die auch als Dyreza oder Dyzap bekannte Banking-Malware Dyre hat nach Angaben der Sicherheitsfirma Heimdal ein Update erhalten. Die als Cybercrime-for-hire-Service angebotene Schadsoftware unterstützt nun Angriffe auf Windows 10 und den neuen Microsoft-Browser Edge. Das Unternehmen schätzt, dass die neue Variante bisher rund 80.000 Windows-Rechner infiziert hat.

Malware (Bild: Shutterstock/Blue Island)Dyre verbreite sich in der Regel über Spam-E-Mails, so Heimdal weiter. Es werde aber auch über den Downloader Upatre verteilt. Upatre wiederum gelangt laut Cisco über schädliche Dateianhänge auf einen Rechner, die eine als PDF-Dokument getarnte ausführbare Datei enthalten.

Hat Dyre einen Rechner infiziert, hakt sich die Malware in Browser-Prozesse ein, um Verbindungen zu bestimmten Domains – in der Regel von Banken – zu überwachen und die Anmeldedaten auszuspähen, sobald ein Opfer sie in seinen Browser eingibt. Microsoft zufolge, das sich ebenfalls mit Dyre beschäftigt hat, hat es Dyre auf rund 150 Domains von US- und europäischen Banken sowie verschiedene Bitcoin-Websites abgesehen.

WEBINAR

Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert

Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.

Der Softwarekonzern bestätigt zudem auf seiner Website, dass die Hintermänner von Dyre nun auch Windows 10 und Edge ins Visier genommen haben. Die Malware sei aber weiterhin auch auf Google Chrome, Internet Explorer und Mozilla Firefox ausgerichtet. Eine Infektion mit Dyre kann man demnach daran erkennen, dass sich im Ordner „Appdata\Local“ eine ausführbare Datei (.exe) mit einem zufälligen alphanumerischem Namen befindet. Ein anderer Hinweis seien Meldungen der Firewall, wonach Programme wie explorer.exe und svchost.exe höhere Privilegien benötigen.

Windows 10 läuft laut Microsoft bisher auf rund 110 Millionen Geräten weltweit. Net Applications ermittelte im Oktober einen Markanteil von fast 8 Prozent. Dyre unterstützt in der aktuellen Versionen aber weiterhin auch Windows 7, Windows 8.1 und Windows Vista. Alle Windows-Versionen zusammen hatten im vergangenen Monat einen Marktanteil von mehr als 90 Prozent.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Malware, Microsoft, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Stefan Beiersmann
Autor: Stefan Beiersmann
Freier Mitarbeiter
Stefan Beiersmann
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Banking-Malware Dyre nimmt Windows 10 und Edge ins Visier

Kommentar hinzufügen
  • Am 24. November 2015 um 0:02 von Till Wollheim

    Einfach Ostblockstaaten blockieren – das geht bei jeder Bank – dann ist der Spuk mit Phishing vorbei!!

  • Am 24. November 2015 um 0:08 von Till Wollheim

    In Local von %appdata% befinden sich hunderte files mit .exe … so ein Tipp ist also schlicht sinnlos! Till

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *