Schadsoftware doppelt gefährlich
Unter Berufung auf die Erkenntnisse der Sicherheitsfirma Carbon Black heißt es dazu, dass n dem Krypto-Mining Virus eine neue zweite Komponente gefunden wurde, die die Zugangsdaten der infizierten Rechner auslesen soll, damit diese im Dark Web verkauft werden können. Die Käufer dieser Daten könnten dann illegal Zugriff zu den betroffenen PCs enthalten, um diese wiederum für ihre Zwecke zu missbrauchen.
Die veränderte Version der Smominru Schadsoftware wurde erstmals entdeckt, als gewisse Ungereimtheiten bei der Betrachtung des Virus aufgetreten sind. Daraufhin haben die Experten herausgefunden, dass es sich dabei tatsächlich um eine komplexe Form der Malware handelt, die detaillierte Systemdaten an verschiedene von Hackern betriebene Server verschickt hat.
Neuer Trend erkennbar
„Diese Entdeckung bestätigt einen größeren Trend, bei dem eine jeweilige Schadsoftware oberflächlich dafür genutzt wird, einen einfachen Zweck zu erfüllen, während dadurch aber die viel schlimmeren Absichten nur verschleiert werden. Dementsprechend müssen Sicherheitsexperten ihre Herangehensweise bei der Einstufung von Malware ändern, um Bedrohungen richtig bewerten zu können.“
Weitreichende Konsequenzen
Laut Carbon Black ergeben sich daraus weitreichende Konsequenzen für die gesamte Cybersicherheitsbranche. So kann Schadsoftware nicht mehr nur danach bewertet werden, was ihr übergeordneter Zweck zu sein scheint (wie zum Beispiel das Mining von Kryptowährungen), sondern muss darauf untersucht werden, was sie ggf. noch zusätzlich bewirken kann bzw. welche Absichten damit verdeckt werden.
Weiterführende Links:
cointelegraph.com: Krypto-Schadsoftware zielt nun auch auf sensible Nutzerdaten ab