RobbinHood: Dieser Erpressungstrojaner bringt Einfallstor einfach mit
Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im Internet

Trojaner lädt als erstes einen Treiber
RobbinHood bringt laut dem Bericht der Sicherheits-Spezialisten von Sophos einfach selbst einen Bug mit, dessen Schwachstelle er auf dem Ziel-Rechner ausnutzen kann. Das ist dabei ebenso einfach wie genial. Der Trojaner vollzieht seinen Plan in mehreren Schritten. Wichtig ist, dass er dabei mögliche Antiviren-Programme außer Gefecht setzt.Sophos hat laut dem Bericht zwei verschiedene Lösegeld-Angriffe mit RobbinHood untersucht.
Dabei setzt der Trojaner einen legitimen, digital signierten Hardware-Treiber ein, um Sicherheitsprodukte von den Zielcomputern zu löschen, kurz bevor der zerstörerische Dateiverschlüsselungsteil des Angriffs durchgeführt wurde. Bei dem signierten Treiber handelt es sich um einen Teil eines inzwischen veralteten Softwarepakets des taiwanesischen Motherboard-Herstellers Gigabyte. Bei diesem ist eine Schwachstelle bekannt (CVE-2018-19320). Schon vor rund zwei Jahren wurde für diese Schwachstelle ein Proof-of-Concept-Code veröffentlicht und die Treiber eingestellt.
Manipulationschutz wird umgangen
Doch die zugrundeliegende Sicherheitslücke bleibt ausnutzbar, zumindest ungepatcht, wie sie Huckepack mit RobbinHood zum Einsatz kommt. In dem neu entdeckten Angriffsszenario nutzen die Cyber-Kriminellen den Gigabyte-Treiber als eine Art Keil, um einen Spalt zu öffnen, durch den der Trojaner schlüpfen kann, erklärt Sophos. Dann wird ein zweiter, nicht signierter Treiber geladen, der alle Prozesse und Dateien, die zu den Endpunkt-Sicherheitsprodukten gehören, unterläuft, und dabei den Windows 10 Manipulationsschutz umgeht.Schlussendlich verschlüsselt er die Daten auf dem Ziel-PC und fordert für die Entschlüsselung entsprechend Lösegeld.

Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes Premium - Vierfacher Schutz vor Schadsoftware Siehe auch:
Diese Nachricht empfehlen
Kommentar abgeben
Netiquette beachten!
Jetzt als Amazon Blitzangebot
Ab 01:00 Uhr
Mini-PC, Acepc CK2 Intel Core i5-7200U Windows 10 Pro Desktop-Computer,8GB RAM 128 GB M. 2 Nvme SSD,VGA+HDMI+Mini DP-Ausgänge(4K@60Hz) ,Unterstützung von 4X USB 3.0/Dualband-Wlan/Gigabit-Ethernet/BT4.2

Original Amazon-Preis
199,99 €
Blitzangebot-Preis
151,99 €
Ersparnis zu Amazon 24% oder 48 €
Neueste Downloads
Video-Empfehlungen
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Affiliate-Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen