Nemesis: Bootkit-Malware tarnt sich gut und klaut Finanzdaten

Hacker, Tastatur, Maus Bildquelle: Davide Restivo / Flickr
Sicherheitsforscher haben aktuell eine neue Malware entdeckt, die sich vergleichsweise raffiniert versteckt und es vor allem auf Finanzdaten der Nutzer abgesehen hat. Hinter dem Schädling soll eine Gruppe von Kriminellen stecken, die als FIN1 bezeichnet wird und vermutlich aus Russland stammt.
Die Malware selbst wurde von den Sicherheitsforschern des Unternehmens FireEye auf den Namen "Nemesis" getauft. Bei dieser handelt es sich um ein so genanntes Bootkit, das einen Rechner unter der Ebene des Betriebssystems infiziert und so auch durch die Löschung der Festplatte und die Durchführung einer Neuinstallation des Betriebssystems nicht entfernt werden kann.

Immerhin hat man aber doch eine Chance, da sich der Schadcode aber nicht in problematischen Komponenten einnistet, sondern letztlich doch auf der Festplatte liegt. Für eine Entfernung ist es aber immerhin nötig, den Datenträger vollständig mit anderen Daten zu überschreiben. Anschließend kann das System dann wieder neu aufgesetzt werden.

Wissen, wonach man sucht

Allerdings muss der Nutzer erst einmal auf die Idee kommen, dass sein System kompromittiert ist. Normale Virenscanner entdecken die Malware in der Regel nicht. Bei FireEye setzte man für einen Nachweis ein Tool eines Herstellers von forensischen Applikationen ein, mit dem sich die Rohdaten auf einer Festplatte abrufen lassen. Erst so stieß man auf Beweise für Nemesis.

Die Entwickler erschwerten die Entdeckung durch die Tatsache, dass sie die Schadcodes nicht an den üblichen Stellen verbergen, sondern diese in selten genutzte Segmente schreiben. Auf die Spur kam man Nemesis nur, weil ohnehin eine Untersuchung bei einer Organisation aus der Finanztransaktionsbranche durchgeführt wurde. Ein Patentrezept gegen den Schädling gibt es daher noch nicht und die Sicherheitsforscher sind auch erst einmal mit der Entwicklung von Verfahren beschäftigt, die die Malware zuverlässig aufspüren. Malware, Security, Virus, Schädling Malware, Security, Virus, Schädling
Diese Nachricht empfehlen
Kommentieren3
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 5 Geräte - [Online Code]
Kaspersky Internet Security 2017 5 Geräte - [Online Code]
Original Amazon-Preis
58,99
Im Preisvergleich ab
40,00
Blitzangebot-Preis
44,99
Ersparnis zu Amazon 24% oder 14

Video-Empfehlungen

Tipp einsenden