Trickbot-Trojaner lernt dazu und umgeht jetzt die UAC-Abfrage
Über einen Prozess, der eigentlich Windows 10-Nutzern helfen soll, Programme ohne Administratorrechte ausführen zu können, schafft der Trojaner Trickbot jetzt auch Sicherheitsfunktionen von Windows 10 zu umgehen. Der Trojaner lernt dabei immer weiter hinzu.
Das berichtet das Online-Magazin Bleeping Computer und erläutert die Angriffe mit Trickbot im Einzelnen. Bekannt gemacht hatte das Problem der Sentinel Labs-Sicherheitsforscher Vitali Kremez. Kremez erläuterte bei Bleeping Computer unter anderem, wie der Trojaner jetzt dabei die Benutzerkontensteuerung (User Account Control, UAC) umgehen kann und so unbemerkt vom Nutzer sein Unwesen treiben kann. Unbemerkt bedeutet, dass der Trojaner Adminrechte erlangen kann, ohne dass der Nutzer sichtbare Eingabeaufforderungen erhält.
Beispiel der UAC-Abfrage
Das Ganze basiert auf den Fodhelper-Prozess von Windows 10, der dazu da ist, Programme ohne Administratorrechte ausführen zu lassen. Entsprechend nennt sich die Umgehung, die der Trickbot nutzt, Fodhelper-Bypass. Trickbot ist im Übrigen darauf programmiert, zunächst zu prüfen, auf welchem OS er sich befindet, um dann einen entsprechend funktionierenden Bypass zu starten. Neben dem Fodhelper-Bypass für Windows 10 ist so noch der "CMSTPLUA"-Bypass für Windows 7 bekannt. Beide Umgehungen sind dabei jahrelang bekannt.
Im Juli vergangenen Jahres war TrickBot schon einmal in die Schlagzeilen gekommen, da der Trojaner versuchte, Windows Defender zu umgehen, indem er verschiedene Scan-Optionen deaktivierte. Mit dem neuen Trick werden weitere Sicherheitsfunktionen ausgehebelt.
Bitdefender Antivirus Free Die kostenfreie Lösung von Bitdefender Download Bitdefender Internet Security 2019: Testversion Download Avira Free Antivirus 2019 - Kostenloser Virenscanner
Beispiel der UAC-Abfrage
Das Ganze basiert auf den Fodhelper-Prozess von Windows 10, der dazu da ist, Programme ohne Administratorrechte ausführen zu lassen. Entsprechend nennt sich die Umgehung, die der Trickbot nutzt, Fodhelper-Bypass. Trickbot ist im Übrigen darauf programmiert, zunächst zu prüfen, auf welchem OS er sich befindet, um dann einen entsprechend funktionierenden Bypass zu starten. Neben dem Fodhelper-Bypass für Windows 10 ist so noch der "CMSTPLUA"-Bypass für Windows 7 bekannt. Beide Umgehungen sind dabei jahrelang bekannt.
Weg frei für Trickbot
"Fodhelper.exe ist eine vertrauenswürdige Binärdatei unter Windows 10, die TrickBot verwendet, um die Malware-Stufe unter Umgehung der UAC über die Registrierungsmethode auszuführen", sagte Kremez in einem Gespräch mit Bleeping Computer. Trickbot kann so einfach im Hintergrund auf einem PC starten. Ist der Trojaner erst einmal auf dem Opfer-PC gestartet, kann er weitere Rechte erlangen, Daten kopieren und beliebige Aktionen ausführen.Im Juli vergangenen Jahres war TrickBot schon einmal in die Schlagzeilen gekommen, da der Trojaner versuchte, Windows Defender zu umgehen, indem er verschiedene Scan-Optionen deaktivierte. Mit dem neuen Trick werden weitere Sicherheitsfunktionen ausgehebelt.
Bitdefender Antivirus Free Die kostenfreie Lösung von Bitdefender Download Bitdefender Internet Security 2019: Testversion Download Avira Free Antivirus 2019 - Kostenloser Virenscanner
Thema:
Windows 10 im Preisvergleich:
Beliebte Windows 10 Downloads
Windows 10 Videos
- Xgimi Halo+ New: Beamer bringt nach Update Netflix-Support mit
- Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
- Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
- Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
- Der schnelle Überblick: So gibt's das Windows 10 Mai 2021 Update
Beiträge aus dem Forum
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Notebooksbilliger: Angebote der Woche stark reduziert
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Microsoft erklärt: Das sind die Update-Typen für Windows 11
- VW ID Polo: Elektro-Kleinwagen startet in Kürze für unter 25.000 Euro
- Nächstes FritzOS-Update sichert WireGuard-VPN per Kill-Switch
- Lidl Datenleck: Hacker erbeuten sensible Kundendaten im Netz
- Disney+ plant Gratis-Tarif: Werbefinanziertes Streaming kommt
Videos
Neueste Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
Diskussionsthread: Playstation 4
Venom316 - Gestern 15:18 Uhr -
ZimaOS - eines der einsteigerfreundlichsten NAS vielleicht....
d-hubs - Gestern 10:22 Uhr -
Mecklenburg-Vorpommern wagt es - setzt sich ab von Microsoft
d-hubs - 08.07. 18:23 Uhr -
Ventoy: das Tool zur Erstellung eines bootfähigen USB-Sticks
d-hubs - 07.07. 16:46 Uhr -
Home Assistant 2026.7 ::
d-hubs - 06.07. 14:38 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen