McAfee hat vor einer manipulierten Toolbar für das deutsche Social Network StudiVZ gewarnt. Das veränderte Installationsprogramm enthält laut dem Sicherheitsanbieter eine Variante des Trojaners „Backdoor-CEP„, der in der Lage ist, den Bildschirminhalt aufzuzeichnen, Screenshots anzufertigen und alle Tastatureingaben zu protokollieren.
Der manipulierte Installer entspricht optisch dem offiziellen Installationsprogramm. Während der Installation versucht das falsche Programm, im Hintergrund Schadcode in Windows-Prozesse einzuschleusen. Der Schädling ist laut McAfee besonders schwer zu entdecken, da er nur im Hauptspeicher des Systems agiert und nie auf der Festplatte gespeichert wird. Außerdem wird der Trojaner nicht aktiv, wenn er bestimmte Sicherheitsprogramme oder eine Sandbox auf dem Rechner entdeckt.
Nach der Installation der Toolbar startet automatisch der Internet Explorer mit der neuen Werkzeugleiste und öffnet die Log-in-Seite von StudiVZ. Meldet sich der Nutzer dann bei dem sozialen Netzwerk an, zeichnet der in dem Trojaner enthaltene Keylogger die Anmeldedaten auf. Zudem stellt der Schädling regelmäßig eine Verbindung zu einem Server in Deutschland her. Von dem Problem scheint allerdings nur die Toolbar für den Internet Explorer betroffen zu sein – die StudiVZ-Werkzeugleiste für Firefox enthält keinen Installer.
Das Studentennetzwerk selbst rät seinen Mitgliedern generell von der Nutzung einer Toolbar ab, die mit dem Namen StudiVZ beworben wird, da diese Werkzeugleisten nicht autorisiert seien. Stattdessen empfiehlt es Nutzern, das Netzwerk direkt im Browser aufzurufen, um Sicherheitslücken zu vermeiden.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…