Kriminelle haben einem der ältesten und erfolgreichsten Banking-Trojaner neues Leben eingehaucht und ihm neue Fähigkeiten mitgegeben, die auch für Ransomware-Angriffe eingesetzt werden könnten. Ursprünglich war die seit 2006 im Umlauf befindliche Malware namens Ursnif, oder auch Gozi, dazu gedacht, Bankdaten zu stehlen und hat so mehrere Millionen US-Dollar an Schäden angerichtet. Das FBI bezeichnete Ursnif sogar einmal als einen der „finanziell zerstörerischsten Computerviren der Geschichte“. In den letzten Jahren ist es jedoch deutlich ruhiger um die Malware geworden, nachdem der Quellcode veröffentlich wurde. Zwar tauchten immer wieder neue Varianten auf, doch die großen Jahre von Ursnif schienen vorbei.

Das könnte sich jetzt ändern, denn Sicherheitsforscher von Mandiant haben eine völlig neue Variante des Virus entdeckt und ihr den Namen LDR4 gegeben. Im Gegensatz zu den bisherigen Varianten scheint sich LDR4 nicht mehr nur als Banking-Trojaner zu betätigen, sondern verfügt über neue Fähigkeiten, die eher an Emotet oder Trickbot erinnern. Angreifer können so nicht nur Daten von infizierten Rechnern stehlen, sondern über die Malware außerdem Ransomware oder andere Schädlinge einschleusen. Die Schäden, die durch die neue Variante angerichtet werden könnten, übersteigen damit das bisherige Potenzial von Ursnif bei weitem.

Erstmals beobachtet wurde LDR4 bereits im Juni dieses Jahres. Bei der Verbreitung scheinen die Hintermänner keine Experimente machen zu wollen: Wie alle bisherigen Varianten (und viele, viele andere Viren) wird auch LDR4 per Phishing-Mail übertragen. Zumindest in einigen beobachteten Fällen gaben sich die Kriminellen als Recruiter aus, der angeblich ein interessantes Jobangebot für das anvisierte Opfer habe. Aus Datenschutzgründen sei es ihm leider nicht möglich, Details in der E-Mail zu nennen, aber man könne unter einem Link ein Dokument herunterladen, das alle wichtigen Informationen enthalte. Neben dieser mittlerweile recht verbreiteten Vorgehensweise, nutzen die Kriminellen außerdem ein Dokument, das sich als eine dringende Rechnung ausgibt und ebenfalls heruntergeladen werden soll. Folgt das Opfer dieser Aufforderung, wird die Ursnif-Payload heruntergeladen und die Kriminellen erhalten so Zugriff auf den Computer des Opfers.

Wer sich vor Ursnif schützen will, sollte die grundlegenden Sicherheitsregeln im Umgang mit dem Internet und vor allem mit E-Mails beherzigen. Gerade weil die Malware über eine Phishing-Kampagne verbreitet wird, unterscheiden sich die Schutzmaßnahmen nicht von denen gegenüber anderer Malware. Dazu gehört es auch, nicht einfach auf Links zu klicken, deren Herkunft und Ziel man nicht kennt. Das gilt auch für Dokumente und andere Anhänge in E-Mails. Darüber hinaus sollte man grundsätzlich nicht mit einem Admin-Profil im Netz arbeiten. So hat es Schadsoftware deutlich schwerer, sich überhaupt zu installieren und festzusetzen.
Über die 8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 18 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Firmenkontakt und Herausgeber der Meldung:

8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de

Ansprechpartner:
Felicitas Kraus
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Eva-Maria Nachtigall
Leiterin Kommunikation & Medien
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel