Hacker haben offenbar den Schädling Dyreza, Dyzap oder auch Dyre Banking-Malware aktualisiert. Wie das Sicherheitsunternehmen Heimdal mitteilt, unterstützte die als Cybercrime-for-hire-Service angebotene Schadsoftware nun Angriffe auf Windows 10 und den neuen Microsoft-Browser Edge. Die Experten vermuten, dass der Schädling in der neuen Version rund 80.000 Windows-Rechner infiziert hat.
Spam-E-Mails seien eine der wichtigsten Infektions-Routen für den Schädling, so Heimdal weiter. Es werde aber auch über den Downloader Upatre verteilt. Upatre wiederum gelangt laut Cisco über schädliche Dateianhänge auf einen Rechner, die eine als PDF-Dokument getarnte ausführbare Datei enthalten.
Hat Dyre einen Rechner infiziert, hakt sich die Malware in Browser-Prozesse ein, um Verbindungen zu bestimmten Domains – in der Regel von Banken – zu überwachen und die Anmeldedaten auszuspähen, sobald ein Opfer sie in seinen Browser eingibt. Microsoft zufolge, das sich ebenfalls mit Dyre beschäftigt hat, hat es Dyre auf rund 150 Domains von US- und europäischen Banken sowie verschiedene Bitcoin-Websites abgesehen.
Der Softwarekonzern bestätigt zudem auf seiner Website, dass die Hintermänner von Dyre nun auch Windows 10 und Edge ins Visier genommen haben. Die Malware sei aber weiterhin auch auf Google Chrome, Internet Explorer und Mozilla Firefox ausgerichtet. Eine Infektion mit Dyre kann man demnach daran erkennen, dass sich im Ordner “Appdata\Local” eine ausführbare Datei (.exe) mit einem zufälligen alphanumerischem Namen befindet. Ein anderer Hinweis seien Meldungen der Firewall, wonach Programme wie explorer.exe und svchost.exe höhere Privilegien benötigen.
Windows 10 Enterprise bringt alle in Unternehmen notwendigen Funktionen mit. Außerdem bietet nur die Enterprise-Edition alle Einstellungsmöglichkeiten über Gruppenrichtlinien. Im Beitrag der silicon.de-Schwestersite ZDNet erfahren Sie, wie sich Windows 10 für den Unternehmenseinsatz optimal einrichten lässt.
Windows 10 läuft laut Microsoft bisher auf rund 110 Millionen Geräten weltweit. Net Applications ermittelte im Oktober einen Markanteil von fast 8 Prozent. Dyre unterstützt in der aktuellen Versionen aber weiterhin auch Windows 7, Windows 8.1 und Windows Vista. Alle Windows-Versionen zusammen hatten im vergangenen Monat einen Marktanteil von mehr als 90 Prozent.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de!
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.
Absicherung der IT-Infrastruktur erfolgt über die Zero Trust Exchange-Plattform von Zscaler.
Maschinen können mit neuen Verfahren lernen, nicht nur Vorhersagen zu treffen, sondern auch mit kausalen…