Gefährlicher und hartnäckiger Keylogger bedroht Windows-Systeme

Eine neue Variante des gefährlichen Snake-Keyloggers bedroht Win­dows-Nutzer. Die Malware tarnt sich geschickt, um Anti­viren­pro­gram­me auszutricksen, und stiehlt sensible Daten. IT-Experten war­nen vor Millionen von Infektionsversuchen weltweit.
Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Cybersecurity, Exploit, Cybercrime, Hacking, Hackerangriff, Internetkriminalität, Erpressung, Warnung, Darknet, Hacker Angriff, Hacker Angriffe, Hacken, Attack, Ransom, Hacks, Crime, Russische Hacker, Viren, Gehackt, Schädling, China Hacker, Security Report, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware

Heimtückischer Keylogger

Eine gefährliche neue Variante des berüchtigten Snake-Keyloggers bedroht derzeit Windows-Nutzer. Die Malware hat es vor allem auf Anwender in China, der Türkei, Indonesien, Taiwan und Spanien abgesehen. Laut Sicherheitsexperten wurden seit Jahresbeginn bereits über 280 Millionen Infektionsversuche weltweit blockiert - eine Zahl, die die Aggressivität dieser Bedrohung unterstreicht.

Der Snake Keylogger ist darauf spezialisiert, sensible Informationen aus gängigen Webbrowsern wie Chrome, Edge und Firefox zu stehlen. Er zeichnet Tastatureingaben auf, erfasst Anmeldedaten und überwacht die Zwischenablage. Die erbeuteten Daten werden dann per SMTP oder über Telegram-Bots an die Angreifer übermittelt. So gelangen Cyberkriminelle an Passwörter, Kreditkarteninformationen und andere vertrauliche Daten ihrer Opfer.


Tarnung mit AutoIt

Wie The Register und The Hacker News unter Berufung auf Fortinet berichten, nutzt die neue Variante des Keyloggers die Skriptsprache AutoIt, um sich zu tarnen und auszuführen. AutoIt wird normalerweise zur Automatisierung von Windows-Aufgaben verwendet. Durch den Einsatz dieser Technik kann sich die Malware als harmlose Automatisierungssoftware ausgeben und damit traditionelle Erkennungsmechanismen umgehen.

Die Verwendung von AutoIt erschwert nicht nur die statische Analyse, indem die Nutzlast in das kompilierte Skript eingebettet wird, sondern ermöglicht auch ein dynamisches Verhalten, das gutartige Automatisierungstools imitiert.
Kevin Su, Malware-Analyst bei FortiGuard Labs
Eine besonders heimtückische Eigenschaft des neuen Snake-Keyloggers ist seine Hartnäckigkeit: Nach der Infektion kopiert sich die Malware als versteckte Datei in den lokalen App-Daten-Ordner. Zusätzlich platziert sie ein Skript im Windows-Autostart-Ordner, das die Schadsoftware bei jedem Neustart des Systems automatisch aktiviert. Dadurch kann sich der Keylogger selbst nach einer Beendigung des zugehörigen Prozesses immer wieder reaktivieren.

Um Entdeckung zu vermeiden, nutzt der Keylogger eine Technik namens "Process Hollowing". Dabei injiziert die Malware ihren Code in einen legitimen Windows-Prozess wie RegSvcs.exe. So getarnt kann sie unbemerkt im Hintergrund agieren und sensible Daten abgreifen.

Zusammenfassung
  • Neue Variante des Snake Keyloggers bedroht Windows-Nutzer weltweit
  • Malware tarnt sich als AutoIt-Skript, um Antivirenprogramme zu umgehen
  • Über 280 Millionen Infektionsversuche seit Jahresbeginn blockiert
  • Keylogger stiehlt sensible Daten aus gängigen Webbrowsern
  • Malware kopiert sich in App-Daten-Ordner und platziert Autostart-Skript
  • 'Process Hollowing' ermöglicht Tarnung als legitimer Windows-Prozess
  • Erbeutete Daten werden per SMTP oder Telegram-Bots übermittelt

Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!