Raffiniertes Social Engineering Vermeintliche Windows-Aktivierung ist ein Trojaner

Autor / Redakteur: Peter Hempel / Martin Hensel

Mit einer Eingabemaske, die im Rahmen der „Windows Piracy Control“ dem User eine weitere Zwangseingabe vorgaukelt, werden Kreditkartendaten gesammelt. Der Trojaner mit dem bezeichnenden Namen „Trojan.Kardphisher“ versteckt sich in einer etwa ein MByte großen, mit Microsoft-Betriebssystemen ausführbaren Datei.

Firmen zum Thema

( Archiv: Vogel Business Media )

Social-Engineering-Angriffe werden immer raffinierter. Durch die sinkende Quote der Fehlprogrammierungen und immer wirkungsvollere Sicherheitsmechanismen in modernen Betriebssystemen müssen sich die Malware-Ersteller neue Wege einfallen lassen, um an geheime Daten zu kommen. Schwachstelle Nummer eins ist und bleibt der Mensch.

Im neuesten Fall wurde der Trojaner mit gehöriger Rafinesse programmiert: Nachdem er aktiviert ist, wird beim nächsten Neustart eine Eingabemaske angezeigt. Das täuschend echt gestaltete Fenster fordert im Zuge der „Windows Piracy Control“ zur Eingabe der Kreditkartendaten auf. Weigert sich der User, wird ein Neustart erzwungen.

Durchdacht, aber nicht hartnäckig

Umgehen lässt sich der lästige Eingangswächer hingegen leicht: Im abgesicherten Modus können die betroffene Datei und dazugehörige Registry-Einträge leicht entfernt werden. Virenscanner mit aktualisierter Erkennungsliste sollten dem Schädling ebenso den Garaus machen können, bevor er Schaden anrichtet. Lauffähig ist der Trojaner auf allen Windows-Versionen, unabhängig von der regulär nötigen Registrierung.

(ID:2004572)