Erpressungstrojaner PowerWare überlässt PowerShell die dreckige Arbeit

Über einen perfiden Hackerangriff, der sich Windows PowerShell zu Nutze macht, berichten Sicherheitsforscher von Carbon Black. Das Unternehmen hat nun den Angriff auf eine Firma aus dem Gesundheitsbereich durch den "PowerWare" getauften ... mehr... Trojaner, Schadsoftware, Ransomware, Powershell, PowerWare Bildquelle: Carbon Black Trojaner, Schadsoftware, Ransomware, Powershell, PowerWare Trojaner, Schadsoftware, Ransomware, Powershell, PowerWare Carbon Black

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Die Sicherheitsforscher von Carbon Black empfehlen, Eingabeaufforderungen aus Word zu blockieren.

wird das standardmäßig blockiert?
 
Wenn es im OS einen Schalter gäbe, mit dem man für ausgewählte Dateiendungen, zB doc, wmv, mkv, avi, veränderungen verbieten kann bzw eine seperate Bestätigung nötig ist, dann müßte der Spuk doch vorbei sein?? " Sie wollen die datei Hochzeitsvideo1.mkv verändern? klicken sie auf ja oder nein" So wie man ja auch das löschen bestätigen muß.
 
@Besenrein: Dann müsstest du ja bei jedem Speichern bestätigen und bei jedem SelbstSpeichern vom Programm auch auf Ja Klicken... Wäre ein bisschen nervig...
 
Selten eine so idiotische Überschrift gelesen!
 
Mit einem non-Admin-Account wär das nicht passiert. ^_^

Wobei ein bissel mehr Infos schon nett gewesen wären. PS ist standardmäßig "restricted", führt also gar nix aus. Und Word blockiert schon standardmäßig Macros.

Daß sich das alles umgehen läßt steht sicher außer Frage, aber so "ganz einfach", also ohne daß der Benutzer sozusagen "irgendwas bewußt" tun muß, .... mh.

Wenn das natürlich doch so ganz banal geht sollte man sich bei Microsoft mal fragen was sie mit den Sicherheitsvorkehrungen erreichen wollen wenn sie jeder Honk unbesehen aus-scripten kann.

Und ob es nicht mal langsam an der Zeit wäre, dem neuen Windowsbenutzer eben *keine* Adminrechte aufzunötigen, sondern standardmäßig zB Administratoren den interaktiven Logon zu verbieten (nur noch per UAC-Prompt mit Paßwort).

Die Mechanismen sind ja da. Das waren sie auch unter NT - unter XP sowieso. Also sollte man die auch nutzen, damit man nicht gesagt kriegen muß: du dein XP ist unsicherer als 98, weil auf letzterem laufen wenigstens keine PS-Scripts.
 
@RalphS: Ohne Non-Admin Microsoft-Account kannst Du nichtmal ein Windows10-Insider sein. Erschreckend, dieser Rückschritt seit NT5. Bis heute, wird der Sinn der UAC wenn man sich so durchliest, nicht verstanden und wird irgendwann dazu führen, wie ich vor 3 Jahren schon schrieb, daß der klassische Administratorenzuriff wie man ihn heute unter Dsktop-Windows noch kennt, genauso abgeschafft und abgeriegelt wird wie in der Mobilfunksparte, aka Android. Schau doch nur in den Foren wieviele Leute sich immernoch Viren einfangen, weil sie, statt ein Paßwort eingeben zu müssen, "OK" klicken können.
 
@Candlebox: Würd mich nicht wundern. Der Witz ist doch, unter anderen OSen geht es doch auch (standardmäßig). Man kann ja Windows nicht mal mehr vorwerfen, daß es "nicht geht" - tut es. Man kann sich sein Windows durchaus so abriegeln, daß von 100 Zeichenbaukästen, äh Malware 99 nicht ausgeführt werden können, aber... man könnte den Eindruck gewinnen, das ist *nicht gewollt*.

Stattdessen wird gelästert und gemault. Vista war abgesichert, standardmäßig, und mir klingeln immer noch die Ohren wenn ich an das Gemotze von damals denk.

-- Das ist aber, soweit es mich angeht, genau der Punkt. Wenn es nicht anders geht, muß der DAU eben bluten bis ers *merkt*. Da ist, so gemein es auch sein mag, der Ansatz von Ransomware genau der richtige. Denn da tut es wirklich weh, im Gegensatz zu "och dann hat der halt meine Daten, macht doch nix".
 
@RalphS: Ich stimme Dir allumfänglich zu. Was mit Vista versucht wurde zu forcieren und endlich mal ein Schritt in die richtige Richtung war, ging eigentlich schon mit W2K im Jahre 1999. Unter Win7 wurde das ganze wieder aufgeweicht und mit Win10 halte ich die ganze Soße für einen riesengroßen Müll. Als Verschwörungstheoretiker würde ich sagen, ist absichtlich alles so gewollt, um eine Argumentation zu haben, ala "Die Chance hattet Ihr jetzt seit 2007, nicht genutzt, jetzt ist Schluß mit Adminrechten." (Like Feinstaubalarm -> Bitte nicht fahren -> es wird trotzdem gefahren -> was dann 2020 zum Fahrverbot führen wird)

Das Problem sehe ich eben in den OEMs und des Supports derer, bei Fertigkisten, welche eben 95% des PC-Markts ausmachen. Wie will man Liesschen Müller, die sofort auf Facebook ihren neuen PC zeigen will, beim Erststart Ihrer neuen PC-Errungenschaft erklären, daß sie sich jetzt gefälligst ein Adminpasswort notieren soll, ohne dieses zukünftig nichts mehr geht?

Ja -> Ja -> Leck mich, wirds klicken, genauso wie die ganzen Home- Admins mit Ihren Toolbal-PCs.

Meine Schwester z.B. hat zum Geburtstag ein Win-10-Tablet zum Geburtstag von Ihren Freundinnen geschenkt bekommen, das auch von diesen Freundinnen eingerichtet wurde. Das liegt seit 5 Monaten rum weil sie glaubt, daß sie darauf nichts installieren könne, weil sie ja keine Adminrechte hätte, weil sie es seit Jahren auf den von mir eingerichteten Kisten so kennt, daß zum installieren das Fenster mit Passworteingabe aufpoppt, und das eingeben ebendieses, nur bei aktiven Interaktionen einzugeben ist und eine potenzielle Gefahr bedeuten kann. Die ist von mir so drauf trainiert worden, daß sie jetzt gar nicht versteht, nur OK klicken zu können, das hat sie gar nicht begriffen. ;-)

Es wäre 9 Jahre Zeit gewesen, den User um, und daran heranzuerziehen.

Der Weg geht meiner Meinung nach hin zum Appgehampel, ohne Rechte, gelockter Bootloader für Liesschen, wie es in der Mobilfunkgerätesparte mittlerweile Usus ist.
 
@Candlebox: >Das Problem sehe ich eben in den OEMs und des Supports derer, bei Fertigkisten, welche eben 95% des PC-Markts ausmachen. Wie will man Liesschen Müller, die sofort auf Facebook ihren neuen PC zeigen will, beim Erststart Ihrer neuen PC-Errungenschaft erklären, daß sie sich jetzt gefälligst ein Adminpasswort notieren soll, ohne dieses zukünftig nichts mehr geht?<

Was bringt dir ein Passwort zu diesem Thema ?

Lest ihr eigentlich nicht, RalphS, auch meine, winke, das ganze geht derzeit gegen Firmen und Betriebe ....... hauptsächlich ........ und die sind abgesichert. Mit Passwörtern und Pipapo und haste nicht gesehen.

Aber nicht so im Netzwerk.

Und genau da wird angegriffen.

Speziell in letzter Zeit bei Firmen und Betrieben.

Wie war das noch, MS wollte Firmen überzeugen auf Win10 umzustellen.

Ein Schelm, der nun Übles denkt.

Luschtig, wir haben Wiederholungen.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen