SystemBC: Neue Malware macht euren PC zum Proxy für Kriminelle
Die Sicherheitsforscher von Proofpoint kamen der Malware erstmals im April auf die Spur - damals aber nur in Form einer Werbung in einschlägigen Schwarzmarkt-Foren, wo die Entwickler von SystemBC ihr Tool anderen anboten. Es dauerte dann noch bis zum Mai, dass echte Infektionen in der freien Wildbahn gefunden wurden und man Proben des Schadcodes bekam.
Die Malware kommt mit einem eigenen Backend, in dem Kriminelle ihre Infrastruktur verwalten können. Über die Proxys, die durch SystemDB geschaffen werden, lassen sich dann diverse weitere Aktivitäten starten. So können die infizierten Rechner dann genutzt werden, um den realen Ursprung von Angriffen zu verschleiern. Eine wichtige Rolle kann das Tool aber auch spielen, wenn es gelingt, es auf einem Rechner in einem Firmennetzwerk zu platzieren. Dann bohrt die Malware einen Tunnel durch die Firewall des Unternehmens.
Für die User kann das problematische Folgen haben. Im schlimmsten Fall wird man selbst zum Gegenstand strafrechtlicher Ermittlungen, wenn die Annahme besteht, dass Attacken vom eigenen Rechner ausgehen. Auch wenn sich die Sache dann auflären lässt, hat man doch sehr viel Stress.
Siehe auch: Zehntausende Router werden aktuell als Proxy-Botnetz missbraucht
Die Malware kommt mit einem eigenen Backend, in dem Kriminelle ihre Infrastruktur verwalten können. Über die Proxys, die durch SystemDB geschaffen werden, lassen sich dann diverse weitere Aktivitäten starten. So können die infizierten Rechner dann genutzt werden, um den realen Ursprung von Angriffen zu verschleiern. Eine wichtige Rolle kann das Tool aber auch spielen, wenn es gelingt, es auf einem Rechner in einem Firmennetzwerk zu platzieren. Dann bohrt die Malware einen Tunnel durch die Firewall des Unternehmens.
Immer mehr Einsätze
Anfangs wurde SystemBC von den Sicherheitsforschern lediglich im Rahmen einzelner Kampagnen gefunden. Inzwischen ist die Malware aber auch fester Bestandteil der Exploit-Kits RIG und Fallout und dürfte damit wesentlich schneller in einer größeren Bandbreite von Angriffen zum Einsatz kommen. So wurde die Malware beispielsweise schon in Verbindung mit Banking-Trojanern gefunden, die mit der Proxy-Funktion verbergen, wohin sie ihre gestohlenen Daten schicken.Für die User kann das problematische Folgen haben. Im schlimmsten Fall wird man selbst zum Gegenstand strafrechtlicher Ermittlungen, wenn die Annahme besteht, dass Attacken vom eigenen Rechner ausgehen. Auch wenn sich die Sache dann auflären lässt, hat man doch sehr viel Stress.
Siehe auch: Zehntausende Router werden aktuell als Proxy-Botnetz missbraucht
Kommentar abgeben
Netiquette beachten!
Jetzt als Amazon Blitzangebot
Ab 09:25 Uhr 
Nvme Adapter PCIe x16 mit Kühlkörper, 6amLifestyle M.2 Nvme oder Ahci SSD auf Pcie 3.0 | 4.0 Adapterkarte für Key M 2230, 2242, 2260, 2280 Größe M.2 SSD, unterstützt PCIe x4 x8 x16 Slot
Nvme Adapter PCIe x16 mit Kühlkörper, 6amLifestyle M.2 Nvme oder Ahci SSD auf Pcie 3.0 | 4.0 Adapterkarte für Key M 2230, 2242, 2260, 2280 Größe M.2 SSD, unterstützt PCIe x4 x8 x16 Slot Original Amazon-Preis
15,99 €
Blitzangebot-Preis
12,74 €
Ersparnis zu Amazon 20% oder 3,25 €
Neueste Downloads
Video-Empfehlungen
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Folgt uns auf Twitter
Meist kommentierte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen