Trend Micro hat eine neue Methode zum Diebstahl persönlicher Informationen entdeckt. Dabei sucht der Schädling auf dem infizierten Rechner nach Bilddateien und Speicherabbildern und schickt diese in großem Umfang an die kriminellen Hintermänner im Web. Auf diese Weise können Angreifer beispielsweise über eine Kopie des Personalausweises an wertvolle Informationen kommen.
Heute im Angebot: DoS-Angriffe ab 30 Dollar pro Tag
Trotz Java-Update: Online-Gangster testen neue Exploit-Version
Schutz privater Smartphones im Unternehmen
Online-Dienst erkennt und beseitigt Mobile-Device-Malware
Laut dem Anbieter für Cloud Security sind eher Unternehmen als Privatpersonen das endgültige Ziel der Attacke. So verbreitet sich die Schadsoftware vor allem auf Rechnern, die mit älteren Betriebssystemversionen wie Windows XP, Windows 2000 oder Windows-Server 2003 arbeiten – Versionen also, die in Unternehmen immer noch weit verbreitet sind.
Die Infektion selbst ist kaum zu bemerken. Denn der Schädling schleicht sich im Huckepack mit anderer Schadsoftware ein oder installiert sich unbemerkt beim Besuch einer damit infizierten Website – im Fachjargon Drive-by-Download genannt –, die selbst völlig legitim sein kann. Einmal infiziert, sendet der betroffene Rechner die ersten 20.000 gefundenen Dateien an einen FTP-Server im Internet. Um dies zu verhindern, müssen Anwender auf allen ihren Geräten eine Sicherheitssoftware installieren, die die Infektionswege des Schädlings sicher versperrt. Für einen effektiven Schutz muss die Lösung Mechanismen gegen Datenverlust (Data-Loss- beziehungsweise Data-Leakage-Prevention) bieten und Angriffstaktiken wie Drive-by-Downloads abwehren können.
Weitere Informationen zu der Bedrohung finden sich im Blog von Trend Micro unter blog.trendmicro.de/schadsoftware-stiehlt-bilder.