Der Sicherheitsforscher Vitali Kremez, Chef von Sentinel Labs, hat eine neue Version des Windows-Trojaners Trickbot entdeckt. Sie ist in der Lage, die Benutzerkontensteuerung von Windows 10 auszuhebeln, wie Bleeping Computer berichtet. Es ist also möglich, die Schadsoftware auf einem System zu installieren, ohne das eine Warnmeldung angezeigt wird.
„Fodhelper-exe ist eine vertrauenswürdige Datei von Windows 10, die Trickbot nutzt, um Schadcode über die Registry-Methode bei Umgehung der Benutzerkontensteuerung auszuführen“, zitiert Bleeping Computer den Forscher. Da Windows 10 Fodhelper aus vertrauenswürdig einstuft, ist eine automatische Ausweitung von Benutzerrechten möglich, ohne dass die Benutzerkontensteuerung eingreift. Auch bei Programmen, die von Fodhelper gestartet werden, erscheint keine Nachfrage.
Diesen Umstand macht sich Trickbot zunutze, um sich selbst zu starten. Da keine Warnung der Benutzerkontensteuerung erscheint, sind Nutzer auch nicht in der Lage zu erkenne, dass eine Schadsoftware auf ihrem Rechner läuft.
Bleeping Computer weist darauf hin, dass mit der zunehmenden Verbreitung von Windows 10 immer mehr Schadprogramme gezielt das Betriebssystem und dessen Sicherheitsfunktionen ins Visier nehmen. Beispiele seien der Banking-Trojaner Rootkit, der ebenfalls auf den Fodhelper-Bypass zurückgreift. TrickBot versuche wiederum seit Juli 2019, verschiedene Scan-Optionen von Windows Defender abzuschalten.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes.
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.