Trickbot-Trojaner lernt dazu und umgeht jetzt die UAC-Abfrage

Sicherheitslücke, Malware, Trojaner, Trojanisches Pferd Bildquelle: / Flickr
Über einen Prozess, der eigentlich Windows 10-Nutzern helfen soll, Pro­gramme ohne Administratorrechte ausführen zu können, schafft der Trojaner Trickbot jetzt auch Sicherheitsfunktionen von Windows 10 zu umgehen. Der Trojaner lernt dabei immer weiter hinzu. Das berichtet das Online-Magazin Bleeping Computer und erläutert die Angriffe mit Trick­bot im Einzelnen. Bekannt gemacht hatte das Problem der Sentinel Labs-Sicherheitsforscher Vitali Kremez. Kremez erläuterte bei Bleeping Computer unter anderem, wie der Trojaner jetzt dabei die Benutzerkontensteuerung (User Account Control, UAC) umgehen kann und so unbemerkt vom Nutzer sein Un­wesen treiben kann. Unbemerkt bedeutet, dass der Trojaner Adminrechte erlangen kann, ohne dass der Nutzer sichtbare Eingabe­auf­forder­ungen erhält. UAC-BypassBeispiel der UAC-Abfrage Das Ganze basiert auf den Fodhelper-Prozess von Windows 10, der dazu da ist, Programme ohne Administratorrechte ausführen zu lassen. Entsprechend nennt sich die Umgehung, die der Trickbot nutzt, Fodhelper-Bypass. Trickbot ist im Übrigen darauf programmiert, zunächst zu prüfen, auf welchem OS er sich befindet, um dann einen entsprechend funktionierenden Bypass zu starten. Neben dem Fodhelper-Bypass für Windows 10 ist so noch der "CMSTPLUA"-Bypass für Windows 7 bekannt. Beide Umgehungen sind dabei jahrelang bekannt.

Weg frei für Trickbot

"Fodhelper.exe ist eine vertrauenswürdige Binärdatei unter Windows 10, die TrickBot verwendet, um die Malware-Stufe unter Umgehung der UAC über die Regis­trierungs­methode auszuführen", sagte Kremez in einem Gespräch mit Bleeping Computer. Trickbot kann so einfach im Hintergrund auf einem PC starten. Ist der Trojaner erst einmal auf dem Opfer-PC gestartet, kann er weitere Rechte erlangen, Daten kopieren und beliebige Aktionen ausführen.

Im Juli vergangenen Jahres war TrickBot schon einmal in die Schlagzeilen gekommen, da der Trojaner versuchte, Windows Defender zu umgehen, indem er verschiedene Scan-Optionen deaktivierte. Mit dem neuen Trick werden weitere Sicherheitsfunktionen ausgehebelt.

Bitdefender Antivirus Free Die kostenfreie Lösung von Bitdefender Download Bitdefender Internet Security 2019: Testversion Download Avira Free Antivirus 2019 - Kostenloser Virenscanner Sicherheitslücke, Malware, Trojaner, Trojanisches Pferd Sicherheitslücke, Malware, Trojaner, Trojanisches Pferd / Flickr
Mehr zum Thema: Windows 10
Diese Nachricht empfehlen
Kommentieren38
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 07:35 Uhr Bmax Mini PC,Windows 10 IntelBmax Mini PC,Windows 10 Intel
Original Amazon-Preis
139,99
Im Preisvergleich ab
?
Blitzangebot-Preis
118,99
Ersparnis zu Amazon 15% oder 21

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden