Trickbot-Trojaner lernt dazu und umgeht jetzt die UAC-Abfrage
Online-Magazin Bleeping Computer und erläutert die Angriffe mit Trickbot im Einzelnen. Bekannt gemacht hatte das Problem der Sentinel Labs-Sicherheitsforscher Vitali Kremez. Kremez erläuterte bei Bleeping Computer unter anderem, wie der Trojaner jetzt dabei die Benutzerkontensteuerung (User Account Control, UAC) umgehen kann und so unbemerkt vom Nutzer sein Unwesen treiben kann. Unbemerkt bedeutet, dass der Trojaner Adminrechte erlangen kann, ohne dass der Nutzer sichtbare Eingabeaufforderungen erhält.
Beispiel der UAC-Abfrage
Das Ganze basiert auf den Fodhelper-Prozess von Windows 10, der dazu da ist, Programme ohne Administratorrechte ausführen zu lassen. Entsprechend nennt sich die Umgehung, die der Trickbot nutzt, Fodhelper-Bypass. Trickbot ist im Übrigen darauf programmiert, zunächst zu prüfen, auf welchem OS er sich befindet, um dann einen entsprechend funktionierenden Bypass zu starten. Neben dem Fodhelper-Bypass für Windows 10 ist so noch der "CMSTPLUA"-Bypass für Windows 7 bekannt. Beide Umgehungen sind dabei jahrelang bekannt.
Im Juli vergangenen Jahres war TrickBot schon einmal in die Schlagzeilen gekommen, da der Trojaner versuchte, Windows Defender zu umgehen, indem er verschiedene Scan-Optionen deaktivierte. Mit dem neuen Trick werden weitere Sicherheitsfunktionen ausgehebelt.
Bitdefender Antivirus Free Die kostenfreie Lösung von Bitdefender Download Bitdefender Internet Security 2019: Testversion Download Avira Free Antivirus 2019 - Kostenloser Virenscanner
Das berichtet das 
Weg frei für Trickbot
"Fodhelper.exe ist eine vertrauenswürdige Binärdatei unter Windows 10, die TrickBot verwendet, um die Malware-Stufe unter Umgehung der UAC über die Registrierungsmethode auszuführen", sagte Kremez in einem Gespräch mit Bleeping Computer. Trickbot kann so einfach im Hintergrund auf einem PC starten. Ist der Trojaner erst einmal auf dem Opfer-PC gestartet, kann er weitere Rechte erlangen, Daten kopieren und beliebige Aktionen ausführen.Im Juli vergangenen Jahres war TrickBot schon einmal in die Schlagzeilen gekommen, da der Trojaner versuchte, Windows Defender zu umgehen, indem er verschiedene Scan-Optionen deaktivierte. Mit dem neuen Trick werden weitere Sicherheitsfunktionen ausgehebelt.
Bitdefender Antivirus Free Die kostenfreie Lösung von Bitdefender Download Bitdefender Internet Security 2019: Testversion Download Avira Free Antivirus 2019 - Kostenloser Virenscanner
Mehr zum Thema: Windows 10
Diese Nachricht empfehlen
Kommentar abgeben
Netiquette beachten!
Jetzt als Amazon Blitzangebot
Ab 00:00 Uhr
Mini Beamer, Vilinice 5500 Lumen Heimkino Beamer, Unterstützt 1080P Full HD, 100000 Stunden LED, LED Video Beamer kompatibel mit TV Stick, HDMI, SD, AV, VGA, USB, PS4, X-Box, Smartphone

Original Amazon-Preis
99,99 €
Blitzangebot-Preis
79,48 €
Ersparnis zu Amazon 21% oder 20,51 €
Windows 10 im Preisvergleich:
Beliebte Windows 10 Downloads
Neue Windows 10 Screenshots
Windows 10 Videos
- Microsoft stellt das neue Surface Pro 7 Plus offiziell vor
- Microsoft Weihnachts-Werbespot 2020: Wenn Hunde fliegen könnten
- Fan-Konzept: So könnte die Zukunft von Windows 10 aussehen
- Windows 10: Systemstart ohne Passwort-Abfrage schwerer geworden
- Xbox Game Pass: Microsoft zeigt die große Auswahl für PC-Spieler
Beiträge aus dem Forum
-
Ständige Aktualisierung von Windows wegen Cloud
Q 1 - vor 4 Minuten -
virtuelle Desktops
thielemann03 - vor 1 Stunde -
System-Migration nach Mainboard-Defekt (sysprep?)
Candlebox - Heute 12:41 Uhr -
Eraser gesucht
rutmay - Gestern 22:55 Uhr -
Defender in der Sandbox?
rutmay - Gestern 15:18 Uhr
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows:
Neue Nachrichten
- Notebooksbilliger: Angebote der Woche stark reduziert
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Microsoft verschmilzt kumulative Updates mit Service-Stack-Updates
- Jeder fünfte Windows-PC nutzt bereits das Windows 10 20H2-Update
- Funktions-Update ist da: AVM startet FritzOS 7.25 mit der FritzBox 7590
- Knaller Daten-Tarif: 15 GB 150 Mbit/s Telekom-Netz für unter 10 Euro
- Projekt gestoppt: BioWare stellt die Arbeiten am Anthem-Reboot ein
Videos
Beliebte Downloads
Beliebte Nachrichten
WinFuture Mobil

Nachrichten und Kommentare auf
dem Smartphone lesen.
Meist kommentierte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Affiliate-Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen