Trickbot-Trojaner lernt dazu und umgeht jetzt die UAC-Abfrage

Sicherheitslücke, Malware, Trojaner, Trojanisches Pferd Bildquelle: / Flickr

Über einen Prozess, der eigentlich Windows 10-Nutzern helfen soll, Programme ohne Administratorrechte ausführen zu können, schafft der Trojaner Trickbot jetzt auch Sicherheitsfunktionen von Windows 10 zu umgehen. Der Trojaner lernt dabei immer weiter hinzu. Das berichtet das Online-Magazin Bleeping Computer und erläutert die Angriffe mit Trickbot im Einzelnen. Bekannt gemacht hatte das Problem der Sentinel Labs-Sicherheitsforscher Vitali Kremez. Kremez erläuterte bei Bleeping Computer unter anderem, wie der Trojaner jetzt dabei die Benutzerkontensteuerung (User Account Control, UAC) umgehen kann und so unbemerkt vom Nutzer sein Unwesen treiben kann. Unbemerkt bedeutet, dass der Trojaner Adminrechte erlangen kann, ohne dass der Nutzer sichtbare Eingabeaufforderungen erhält. UAC-Bypass

Beispiel der UAC-Abfrage Das Ganze basiert auf den Fodhelper-Prozess von Windows 10, der dazu da ist, Programme ohne Administratorrechte ausführen zu lassen. Entsprechend nennt sich die Umgehung, die der Trickbot nutzt, Fodhelper-Bypass. Trickbot ist im Übrigen darauf programmiert, zunächst zu prüfen, auf welchem OS er sich befindet, um dann einen entsprechend funktionierenden Bypass zu starten. Neben dem Fodhelper-Bypass für Windows 10 ist so noch der "CMSTPLUA"-Bypass für Windows 7 bekannt. Beide Umgehungen sind dabei jahrelang bekannt.

Weg frei für Trickbot

"Fodhelper.exe ist eine vertrauenswürdige Binärdatei unter Windows 10, die TrickBot verwendet, um die Malware-Stufe unter Umgehung der UAC über die Registrierungsmethode auszuführen", sagte Kremez in einem Gespräch mit Bleeping Computer. Trickbot kann so einfach im Hintergrund auf einem PC starten. Ist der Trojaner erst einmal auf dem Opfer-PC gestartet, kann er weitere Rechte erlangen, Daten kopieren und beliebige Aktionen ausführen.

Im Juli vergangenen Jahres war TrickBot schon einmal in die Schlagzeilen gekommen, da der Trojaner versuchte, Windows Defender zu umgehen, indem er verschiedene Scan-Optionen deaktivierte. Mit dem neuen Trick werden weitere Sicherheitsfunktionen ausgehebelt.

Bitdefender Antivirus Free Die kostenfreie Lösung von Bitdefender Download Bitdefender Internet Security 2019: Testversion Download Avira Free Antivirus 2019 - Kostenloser Virenscanner

Softwin BitDefender Internet Security 2019, 1 User, 18 Monate im Preisvergleich:

Eset Internet Security 2019, 1 User, 1 Jahr, ESD im Preisvergleich:

Sicherheitslücke, Malware, Trojaner, Trojanisches Pferd / Flickr

Mehr zum Thema: Windows 10

Diese Nachricht empfehlen

Kommentieren38

Weitere Nachrichten zum Thema RobbinHood: Dieser Erpressungstrojaner bringt Einfallstor einfach mitShlayer Mac-Trojaner lockt mit Flash-Downloads und nützlichen Links"Einladung zum Klimastreik!" Trojaner tarnt sich als Greta ThunbergTrojaner-Anhang: Microsoft warnt vor Weihnachts-Grüßen von EmotetNeuer Windows Trojaner entpuppt sich als ungeschützter Passwort-DiebErpressungstrojaner Ryuk "überfällt" Geldtransport-Konzern Prosegur