Categories: SicherheitVirus

Trickbot-Trojaner hebelt Benutzerkontensteuerung von Windows 10 aus

Der Sicherheitsforscher Vitali Kremez, Chef von Sentinel Labs, hat eine neue Version des Windows-Trojaners Trickbot entdeckt. Sie ist in der Lage, die Benutzerkontensteuerung von Windows 10 auszuhebeln, wie Bleeping Computer berichtet. Es ist also möglich, die Schadsoftware auf einem System zu installieren, ohne das eine Warnmeldung angezeigt wird.

Die Benutzerkontensteuerung umgeht der Trojaner mithilfe des bereits 2017 entdeckten Fodhelper UAC Bypass. Der Name stammt von dem legitimen Microsoft-Tool „fodhelper.exe“, dass sich im Ordner „Windows\System32“ befindet. Es erlaubt es, andere Programme ohne Administratorrechte auszuführen.

„Fodhelper-exe ist eine vertrauenswürdige Datei von Windows 10, die Trickbot nutzt, um Schadcode über die Registry-Methode bei Umgehung der Benutzerkontensteuerung auszuführen“, zitiert Bleeping Computer den Forscher. Da Windows 10 Fodhelper aus vertrauenswürdig einstuft, ist eine automatische Ausweitung von Benutzerrechten möglich, ohne dass die Benutzerkontensteuerung eingreift. Auch bei Programmen, die von Fodhelper gestartet werden, erscheint keine Nachfrage.

Diesen Umstand macht sich Trickbot zunutze, um sich selbst zu starten. Da keine Warnung der Benutzerkontensteuerung erscheint, sind Nutzer auch nicht in der Lage zu erkenne, dass eine Schadsoftware auf ihrem Rechner läuft.

Bleeping Computer weist darauf hin, dass mit der zunehmenden Verbreitung von Windows 10 immer mehr Schadprogramme gezielt das Betriebssystem und dessen Sicherheitsfunktionen ins Visier nehmen. Beispiele seien der Banking-Trojaner Rootkit, der ebenfalls auf den Fodhelper-Bypass zurückgreift. TrickBot versuche wiederum seit Juli 2019, verschiedene Scan-Optionen von Windows Defender abzuschalten.

WEBINAR

BlackBerry Intelligent Security - Flexible Sicherheitsrichtlinien für mobiles Arbeiten

Erfahren Sie in diesem Webinar, wie Sie die Vorteile von BlackBerry Intelligent Security in Ihrem Unternehmen voll ausschöpfen. Dazu zählen etwa eine höhere Endgerätesicherheit, ein verbesserter Bedienkomfort sowie eine erhöhte Produktivität bei reduzierten Kosten.

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Supercomputer Hawk mit 11.260 AMD-Prozessoren geht in Betrieb

Das Höchstleistungsrechenzentrum in Stuttgart (HLRS) hat heute offiziell den Supercomputer Hawk in Betrieb genommen. Der Großrechner stammt von Hewlett Packard…

8 Stunden ago

BlackBerry: Automobilindustrie und Einzelhandel sollten sich auf mehr Bedrohungen einstellen

Der Anstieg von Angriffen in der Automobilindustrie werde durch die fortschreitende Vernetzung der PKWs begünstigt. Das ist das Ergebnis des…

9 Stunden ago

Telekom blickt auf ein Rekordjahr zurück

Der Konzern erzielt 2019 einen Umsatz von 80,5 Milliarden Euro, was einem Anstieg gegenüber dem Vorjahr um 6.4 Prozent entspricht.…

10 Stunden ago

Dell will RSA Security an Symphony Technology Group verkaufen

Dieser Schritt soll das Portfolio von Dell vereinfachen und der RSA ermöglichen, sich auf ihre Kernaufgabe im Bereich Sicherheit zu…

16 Stunden ago

Webinar: BlackBerry Intelligent Security – Flexible Sicherheitsrichtlinien für mobiles Arbeiten

Die meisten Unified Endpoint Management Produkte platzieren Richtlinien auf einem Gerät oder in einer Anwendung nach eng umrissenen Vorgaben. Entscheidend…

17 Stunden ago

Deutschland vor Hybrid-Cloud-Welle

Interessant sind die Ergebnisse des Enterprise Cloud Index 2019 für Deutschland. Denn die hiesigen Entwicklungen zeigen: Nicht jede App soll…

17 Stunden ago