Sicher & Anonym

Trojaner bedroht Skype-Nutzer

Ein Spionage-Trojaner bedroht aktuell die Nutzer des Kommunikations-Tools Skype. Der Schädling namens „T9000“ geht dabei äußerst zielorientiert vor. Er entwendet Dateien, belauscht VoIP-Telefonate und erstellt Screenshots. Gefährdet sind vor allem Organisationen und Unternehmen aus den USA.

Palo Alto Networks entdeckte Spionage-Malware für Skype

Das Sicherheitsunternehmen Palo Alto Networks hat den Trojaner klassifiziert und festgestellt, dass dieser eine Weiterentwicklung einer Spionage-Malware ist, die in der Vergangenheit bereits agierte. Das damalige Einsatzgebiet betraf Menschenrechts-Aktivisten, Firmen aus der Automobilbranche und Behörden asiatischer Länder.

Die Verbreitung des Schädlings erfolgt gezielt über E-Mails an Organisationen oder betroffene Unternehmen. Der Trojaner ist hierbei in einem RTF-Dokument, einem Dateiformat für Texte, verborgen. Laut den Sicherheitsexperten von Palo Alto Networks besteht die neue Qualität des Trojaners vor allem darin, dass seine Tarnung wesentlich verbessert wurde und eine damit seine Erkennung erschwert.

Malware verbreitet sich etappenweise

Äußerst vorsichtig und etappenweise greift die Malware in das System ein. Je nach den dabei entdeckten Sicherheits-Anwendungen wird dann weiter agiert. Erst nach Übernahme des PC’s  erfolgt eine Identifikation des Angriffsobjekts. Auf dieser Basis wird dann von den kriminellen Akteuren weitere Malware, speziell auf das jeweilige Opfer ausgerichtet, nachgeschoben. Um Skype abzuhören, klinkt sich die Malware in die Programmierschnittstelle der Software ein, wobei eine Zugriffserlaubnis von Explorer.exe erfolgt, ein Umstand, der den Anwender von Skype hellhörig machen sollte.

Die Malware besitzt jedoch weitere Funktionen, die sich nicht so leicht offenbaren. Auch ohne Nutzung von Skype werden dabei Dateien auf dem Rechner des Opfers ausgespäht und Daten abgezapft.

Zurück

Diesen Beitrag teilen
oben