Interessant: Analysten des finnischen Sicherheitsexperten F-Secure zeigen in ihrem Blog, was mit den gestohlenen Daten eines Trojaner-befallenen PCs passiert. Bei der Untersuchung einer aktuellen Variante des Schädlings LDPinch konnten die Analysten die so genannte „Drop-Site“ der Hacker ausfindig machen, also den Server, an den der Trojaner die geklauten Informationen schickt. Alle paar Minuten beobachteten die Analysten das Eintreffen frischer Daten von Opfern des Cyber-Spions.
Die Dateien, die der Trojaner hochlädt, sind verschlüsselt. F-Secure zeigt im gleichen Beitrag ein spezielles (und äußerst professionelles) Reporting-Tool, das die Autoren von LDPinch eigens für diese Trojaner-Familie entwickelt haben. Mit dem zynischerweise „Pinch Parser Pro“ genannten Tool können die gestohlenen Daten entschlüsselt, durchsucht, sortiert und in nahezu jedes beliebige Format exportiert werden. Der Umfang der abgefangenen Daten ist verblüffend. Jede Information, die in irgendeiner Weise von Wert sein kann, wird erfasst, um sie anschließend zu missbrauchen.
Auch wenn viele Anwender durch die endlosen Trojaner-Warnungen inzwischen abgestumpft sind, sieht man hier wieder, wie groß die Gefahr bei einer Infektion wirklich ist. (jcu)
Neueste Kommentare
1 Kommentar zu Trojaner: Professionelle Reporting-Tools für gestohlene Informationen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
da hilft nur eins: die ganze harddisk verschluesseln …
dann kann der trojaner nur die dann unbrauchbaren daten verschicken!
und dann – viel spass beim knacken des codes (kann ein paar jahre dauern).