Cyberattacke auf Raubkopien von Microsoft Office und Adobe Photoshop

Wer Raubkopien verwendet, lebt gefährlich. Ungemach droht nicht nur durch Justiz und Schadenersatzforderungen, sondern auch durch Malware. Aktuell warnt Bitdefender vor Angriffen auf gecrackte Versionen von Microsoft Office und Adobe Photoshop.

Der Angriff führt zur Installation einer Backdoor, die es Hackern ermöglicht, den Rechner vollständig zu kontrollieren. Die Attacke trat erstmals in der zweiten Jahreshälfte 2018 auf, ist weiterhin aktiv und zielt unter anderem auf Benutzer aus den USA, Indien, Deutschland, Großbritannien, Italien und Spanien. Bitdefender ist der erste Sicherheitsanbieter, der den Crack erkannt hat.

Haben die Angreifer mit der Backdoor die Kontrolle über das System erlangt, können sie Daten, Passwörter und andere Anmeldeinformationen stehlen. Auch Firefox-Profile und Web-Session-Cookies können gekapert und böswillig verwendet werden. Dabei gehen die Angreifer sehr gewieft ans Werk und lassen den gekaperten Rechner über TOR mit dem Command-and-Control-Server kommunizieren. So verschleiern sie ihren Standort.

Software-Cracks sind Modifikationen von Software, um Funktionen zu entfernen oder zu deaktivieren, die als unerwünscht gelten, wie zum Beispiel den Kopierschutz. Obwohl sie illegal sind, verwenden Verbraucher und Unternehmen sie immer noch, um Kosten zu sparen. Das führt aber gleichzeitig zu großen Sicherheitsrisiken durch nicht vertrauenswürdige Software. Die Installation eines Antivirenprogramms kann helfen, solche Angriffe abzuwehren. Die aktuell entdeckte Attacke ist jedoch ein weiterer guter Grund, die Verwendung von Cracks und raubkopierter Software generell zu vermeiden.

Wirkungsweise der Cracked-Software-Malware im Überblick

  • Geräteübernahme:Die finale von Bitdefender entdeckte Malware ist eine Backdoor – Hacker erhalten die volle Kontrolle über das Gerät und können es anweisen, alles zu tun, was der Angreifer will. Sie können Passwörter, lokale Dateien, PINs oder andere Anmeldeinformationen stehlen.
  • Monero-Wallets:Wenn der Angreifer ein auf dem Gerät gespeichertes Monero-Wallet identifiziert, kann er es zusammen mit dem gesamten darin gespeicherten Kryptogeld stehlen.
  • Firefox-Browserprofil: Mit dem Diebstahl des Benutzerprofils erhält der Angreifer Zugriff auch auf gespeicherte Anmeldepasswörter, den Browserverlauf,  und Lesezeichen und eingeloggte Sitzungscookies. Wer immer diese hat, kann sie einfach in seinen Browser importieren und ist bei dem zugehörigen Dienst angemeldet, ohne dass er nach einem Passwort oder 2FA gefragt wird.
  • Interaktive Angriffe:Die Untersuchungen legen nahe, dass die Backdoor höchstwahrscheinlich von Menschen betrieben wird, die keine automatischen Antworten versenden, sondern individuell interagieren.
ANZEIGE

Netzwerksicherheit und Netzwerkmonitoring in der neuen Normalität

Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.

ZDNet.de Redaktion

Recent Posts

Plus 8 Prozent: Gartner hebt Prognose für IT-Ausgaben an

Sie steigt auf 8 Prozent Wachstum in diesem Jahr. Der Bereich IT-Services wächst in diesem…

10 Stunden ago

Hacker verbreiten neue Windows-Backdoor per Word-Add-in

Die Hintermänner stammen mutmaßlich aus Russland und haben staatliche Unterstützung. Die Backdoor Kapeka wird seit…

10 Stunden ago

Brand-Phishing: Microsoft und Google im ersten Quartal weiter führend

Cyberkriminelle haben auf Zahlungs- und Zugangsdaten abgesehen. LinkedIn landet auf dem ersten Platz. Zudem verhelfen…

11 Stunden ago

Firefox 125 verbessert PDF Viewer und Sicherheit

Texte können nun im PDF Viewer farblich markiert werden. Firefox blockiert zudem mehr verdächtige Downloads…

17 Stunden ago

KI-Gesetz: EU macht ernst mit Risikomanagement und Compliance

Unternehmen haben nicht mehr viel Zeit, ihre KI-fähigen Systeme zu katalogisieren und zu kategorisieren, sagt…

18 Stunden ago

Generative KI-Assistenten für HR

Vee ermöglicht HR-Verantwortlichen transparente Übersicht über ihre Belegschaft.

18 Stunden ago