Schutzprogramme, Verschlüsselung & Datensicherheit

Nemucod: eine gefährliche Malware in neuer Version zurück

Nemucod: eine gefährliche Malware in neuer Version zurück
Über Mail-Anhänge wird die Schadsoftware verbreitet

In neuem Gewand zeigt sich der Trojaner Nemucod. Wie ESET, der europäische Security-Software-Hersteller feststellte, ist die ursprünglich heimtückische Ransomware  nun mit neuen Aktivitäten aufgetaucht. Aktuell wird unter dem Namen Win32/Kovter eine Backdoor Malware verbreitet.

Neue Malware-Variante

Die neue Malware-Variante verbreitet eine Backdoor Malware wie it-daily.net berichtete. Dabei werden unkontrolliert und ohne Wissen des Nutzers Werbeanzeigen geklickt. Das alles geschieht mittels eines internen Browsers, der eine Backdoor einschleust.

Kovter soll bis zu 30 Aufgaben parallel ausführen können. Der Umfang ist variabel, er wird entweder direkt durch den Angreifer festgelegt oder alterniert automatisch in Abhängigkeit vom freien RAM-Speicherplatz und CPU-Verbrauch. So gelingt es dem Trojaner auch unentdeckt zu bleiben, da das System nicht überlastet wird.

Vorsicht vor E-Mail-Anhängen

Wie es so oft der Fall ist, sind es die E-Mail-Anhänge, in denen sich die Malware verbirgt. So soll auch in diesem Fall ein Anhang, getarnt als Rechnung oder ein anderes offiziell erscheinendes Dokument, den Nutzer in die Falle locken. Wird, wie gefordert, eine Datei geöffnet, lädt der Rechner infizierte Javascript-Datei. Wie es heißt können durch dieses Vorgehen herkömmliche Sicherheitsscanner in E-Mail-Systemen wirkungsvoll getäuscht und umgangen werden.

Nemucod lädt TeslaCrypt oder Locky, so lautete im März die Botschaft. In seiner ursprünglichen Version war Nemucod als gefährliche Ransomware weltweit aktiv. Die Schadsoftware wurde ebenfalls über E-Mail-Anhänge verteilt. Die dort befindlichen Javascript-Dateien installierten nach Öffnung Nemucod, was zum Download verschiedenster Malware aus dem Internet führt.

Was können Nutzer tun?

Was Nutzer tun sollen erklärt Thomas Uhlemann, Security Specialist bei ESET:

„Nemucod ist wieder da – aber es gibt durchaus Möglichkeiten, sich vor entsprechenden Attacken zu schützen. So ist es sinnvoll, alle Anhänge mit .EXE, .BAT, .CMD, .SCR sowie JS. zu blockieren. Wer häufiger verdächtige Dateien erhält, sollte einen kritischen Blick auf den Absender werfen und in eine leistungsfähige Sicherheitslösung investieren“

Weiterführende Links:

Malware Nemucod überschwemmt Europa

welivesecurity.com: Nemucod ist zurück – Aber nicht mit Ransomware

it-daily.net: Nemucod ist zurück: Backdoor Malware anstelle von Ransomware

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Verschlüsselung & Datensicherheit

Cyber-Crime-Trends: innovative Schadprogramme, aber immer wieder bekannte Phishing-Strategien

Ein führender Anbieter in den Bereichen Cybersicherheit für das Internet of Things sowie verschlüsselte Sprach- und Digitalkommunikation warnt vor einem beunruhigenden Anstieg einzigartiger Schadprogramme.

Trends bei Cyber Crimes 2024: Experten rechnen mit neue Welle an Social-Engineering-Betrugsmaschen und Identitätsdiebstahl

Auch im kommenden Jahr, da sind sich Cyber-Sicherheitsexperten aller Couleur sicher, wird für Unternehmen in puncto Cyber-Bedrohungen von entscheidender Bedeutung sein, dass sie bereit zu fortlaufenden Innovationen sind und die Trends in der Cyber-Bedrohungslandschaft stets im Blick behalten.

Diese Themen könnten Sie auch interessieren!

X

Malvertising - Google Anzeigen werden für Malware-Kampagne ausgenutzt

In einer neuen Scam-Kampagne werden über das Google Ad Network Anzeigen z.B. für Youtube, Facebook und Amazon dafür...
oben