Malware versucht über TrueCrypt und WinRAR bei Usern zu landen

Sicherheit, Malware, Virus Bildquelle: White Web Services
Wer aktuell auf der Suche nach Download-Möglichkeiten für die beliebten Tools TrueCrypt und WinRAR ist, sollte vorsichtig sein, welche Quelle dafür verwendet wird. Denn Kriminelle nutzen die Popularität der Software aktuell, um ihre Malware als Bestandteil von Installations-Paketen zu verbreiten.
Entdeckt wurde der Schädling, der auf den Namen "StrongPity" getauft wurde, von Kaspersky Labs. Nach Angaben des Unternehmens haben die Autoren der Malware gleich eine ganze Reihe von Webseiten veröffentlicht, auf denen das Verschlüsselungs- und das Archiv-Programm zum Download angeboten werden. So sollen vor allem Anwender angelockt werden, die über Suchmaschinen nach einer Möglichkeit suchen, die Software herunterzuladen. Einige Seiten sind aber auch unter Domains gehostet, die beim Aufruf-Versuch bekannter Download-Portale mit einem Tippfehler erreicht werden.

StrongPity gibt den Angreifern nach der Installation faktisch volle Kontrolle über den jeweiligen Rechner. Die mitgelieferten Routinen dienen vor allem der Beschaffung diverser sensibler Informationen über den Nutzer. Die Malware bietet aber auch die Möglichkeit, Module aus der Ferne nachzuinstallieren und so neue Funktionen einzubauen. So lassen sich Systeme, die für die Spionage uninteressant sind, beispielsweise immer noch in ein Botnetz einbinden.

Zunehmende Verbreitung

Infektionen mit StrongPity wurden bisher vor allem in Italien und Belgien registriert. Aber auch Nutzer in verschiedenen anderen Ländern sind betroffen - wenn auch nicht im gleichen Ausmaß. Ob dies ein Hinweis auf die Herkunft der Hintermänner sein kann, ist derzeit noch ungeklärt.

Aufgrund des aktuellen Falles sei daran erinnert, dass man generell darauf achten sollte, aus welchen Quellen man Software bezieht - auch wenn man beispielsweise nach der Neuinstallation eines Rechners möglichst schnell vorankommen will. Man sollte in jedem Fall entweder die Seite des Herstellers selbst oder eine vertrauenswürdige Download-Plattform verwenden. Auch wenn natürlich nicht zu 100% ausgeschlossen werden kann, dass es auch dort zu Problemen kommen kann, ist das Risiko doch wesentlich geringer. Im Download-Center von WinFuture.de werden die angebotenen Installations-Pakete beispielsweise redaktionell kuratiert und stets auf Malware geprüft, bevor sie veröffentlicht werden.

Download
VeraCrypt - TrueCrypt-Nachfolger für Vollverschlüsselung
Download
WinRAR - Effektives, reichhaltiges Packprogramm
Sicherheit, Malware, Virus Sicherheit, Malware, Virus White Web Services
Diese Nachricht empfehlen
Kommentieren25
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Original Amazon-Preis
42,50
Im Preisvergleich ab
42,50
Blitzangebot-Preis
35,99
Ersparnis zu Amazon 15% oder 6,51

Beliebt im WinFuture-Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden