SystemBC: Neue Malware macht euren PC zum Proxy für Kriminelle

Elon Musk, Transport, Hyperloop, Tunnel, Hawthorne Bildquelle: The Boring Company
Eine neue Malware gibt Sicherheitsforschern aktuell zu denken: Das Schadprogramm mit der Bezeichnung SystemBC richtet an seinem Infektionsort kaum direkten Schaden an, sondern macht den befallenen Rechner lediglich zum Proxy für andere kriminelle Aktivitäten. Aber auch das kann für den User ernste Konsequenzen haben. Die Sicherheitsforscher von Proofpoint kamen der Malware erstmals im April auf die Spur - damals aber nur in Form einer Werbung in einschlägigen Schwarzmarkt-Foren, wo die Entwickler von SystemBC ihr Tool anderen anboten. Es dauerte dann noch bis zum Mai, dass echte Infektionen in der freien Wildbahn gefunden wurden und man Proben des Schadcodes bekam.

Die Malware kommt mit einem eigenen Backend, in dem Kriminelle ihre Infrastruktur verwalten können. Über die Proxys, die durch SystemDB geschaffen werden, lassen sich dann diverse weitere Aktivitäten starten. So können die infizierten Rechner dann genutzt werden, um den realen Ursprung von Angriffen zu verschleiern. Eine wichtige Rolle kann das Tool aber auch spielen, wenn es gelingt, es auf einem Rechner in einem Firmennetzwerk zu platzieren. Dann bohrt die Malware einen Tunnel durch die Firewall des Unternehmens.

Immer mehr Einsätze

Anfangs wurde SystemBC von den Sicherheitsforschern lediglich im Rahmen einzelner Kampagnen gefunden. Inzwischen ist die Malware aber auch fester Bestandteil der Exploit-Kits RIG und Fallout und dürfte damit wesentlich schneller in einer größeren Bandbreite von Angriffen zum Einsatz kommen. So wurde die Malware beispielsweise schon in Verbindung mit Banking-Trojanern gefunden, die mit der Proxy-Funktion verbergen, wohin sie ihre gestohlenen Daten schicken.

Für die User kann das problematische Folgen haben. Im schlimmsten Fall wird man selbst zum Gegenstand strafrechtlicher Ermittlungen, wenn die Annahme besteht, dass Attacken vom eigenen Rechner ausgehen. Auch wenn sich die Sache dann auflären lässt, hat man doch sehr viel Stress.

Siehe auch: Zehntausende Router werden aktuell als Proxy-Botnetz missbraucht Elon Musk, Transport, Hyperloop, Tunnel, Hawthorne Elon Musk, Transport, Hyperloop, Tunnel, Hawthorne The Boring Company
Diese Nachricht empfehlen
Kommentieren17
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 12:10 Uhr Mini PC U300,Prozessor Intel 8th Gen Kaby Lake-R, 8GB RAM/128GB SSD, HD Intel Grafics 610,HDR10, mit integrierter Kühlung, Windows 10, 4X USB 3.0, BT 4.2,4K Dual HDMI-AusgangMini PC U300,Prozessor Intel 8th Gen Kaby Lake-R, 8GB RAM/128GB SSD, HD Intel Grafics 610,HDR10, mit integrierter Kühlung, Windows 10, 4X USB 3.0, BT 4.2,4K Dual HDMI-Ausgang
Original Amazon-Preis
139,99
Im Preisvergleich ab
279,99
Blitzangebot-Preis
118,91
Ersparnis zu Amazon 15% oder 21,08
Im WinFuture Preisvergleich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden