Diesmal visiert sie die privaten Daten und Finanzgeschäfte von deutsch-, englisch- und russischsprachigen Nutzern an. Nach Angaben des Bitdefender Antispam-Labors wurden rund 10.000 E-Mails als Teil einer globalen Spam-Kampagne, die meist deutsch-, englisch- und russischsprachige Nutzer anvisiert, gesendet.
Ursnif ist als Spyware-Familie bekannt und auf das Sammeln von Informationen spezialisiert. Zudem kann sie ein System komplett beeinträchtigen. Ursnif verbreitet sich in der Regel durch Spam-Mails. Es versteckt sich in einem Archiv und wartet darauf, manuell heruntergeladen und auf dem System ausgeführt zu werden. Die von Bitdefender analysierte Probe kann eine Vielzahl von Operationen ausführen, je nachdem, welche Anweisungen sie bekommt.
Es kann Anmeldeinformationen und andere auf Microsoft Outlook bezogene Daten auslesen:
reg Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles\Outlook\
reg Software\Microsoft\Office\15.0\Outlook\Profiles\Outlook\
Systemdaten:
systeminfo.exe
taskslist.exe
driverquery.exe
reg.exe Anfrage "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall" /s
Zertifikate und private Schlüssel aus:
My AddressBook
AuthRoot
CertificateAuthority
Disallowed
Root
TrustedPeople
TrustedPublisher
Ursnif kann auch das System neu starten, Windows Directory-Dateien verändern, Cookies sammeln oder löschen und sogar den Browserverlauf des Benutzers ausspionieren. Screenshots des Gerätebildschirms kann es ebenfalls erstellen. Die gesammelten Daten werden in temporären Ordner gespeichert und über HTTP zu Control and Command (C&Cs)-Servern übermittelt. Die C&Cs werden mithilfe von Text aus der US-Unabhängigkeitserklärung erzeugt.
Der verschlüsselte Code besitzt einen Abschnitt mit Konfigurationsdaten, die sich von Probe zu Probe unterscheiden können. In diesem Fall enthalten die Konfigurationsdaten URLs und Details über verschiedene Bankdienstleistungen und -prozesse.
Bitdefender erkennt und blockiert diese Bedrohungen als Gen:Variant.Kazy.616358, Hash: d2eed7c7a412246816ce3f9c67c40b39.
Bitdefender rät Benutzern, ihre Antiviren-Lösung regelmäßig zu aktualisieren, um Keylogger, Spyware und andere persistente Bedrohungen abzuwehren.
Ursnif ist als Spyware-Familie bekannt und auf das Sammeln von Informationen spezialisiert. Zudem kann sie ein System komplett beeinträchtigen. Ursnif verbreitet sich in der Regel durch Spam-Mails. Es versteckt sich in einem Archiv und wartet darauf, manuell heruntergeladen und auf dem System ausgeführt zu werden. Die von Bitdefender analysierte Probe kann eine Vielzahl von Operationen ausführen, je nachdem, welche Anweisungen sie bekommt.
Es kann Anmeldeinformationen und andere auf Microsoft Outlook bezogene Daten auslesen:
reg Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles\Outlook\
reg Software\Microsoft\Office\15.0\Outlook\Profiles\Outlook\
Systemdaten:
systeminfo.exe
taskslist.exe
driverquery.exe
reg.exe Anfrage "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall" /s
Zertifikate und private Schlüssel aus:
My AddressBook
AuthRoot
CertificateAuthority
Disallowed
Root
TrustedPeople
TrustedPublisher
Ursnif kann auch das System neu starten, Windows Directory-Dateien verändern, Cookies sammeln oder löschen und sogar den Browserverlauf des Benutzers ausspionieren. Screenshots des Gerätebildschirms kann es ebenfalls erstellen. Die gesammelten Daten werden in temporären Ordner gespeichert und über HTTP zu Control and Command (C&Cs)-Servern übermittelt. Die C&Cs werden mithilfe von Text aus der US-Unabhängigkeitserklärung erzeugt.
Der verschlüsselte Code besitzt einen Abschnitt mit Konfigurationsdaten, die sich von Probe zu Probe unterscheiden können. In diesem Fall enthalten die Konfigurationsdaten URLs und Details über verschiedene Bankdienstleistungen und -prozesse.
Bitdefender erkennt und blockiert diese Bedrohungen als Gen:Variant.Kazy.616358, Hash: d2eed7c7a412246816ce3f9c67c40b39.
Bitdefender rät Benutzern, ihre Antiviren-Lösung regelmäßig zu aktualisieren, um Keylogger, Spyware und andere persistente Bedrohungen abzuwehren.
