Adobe Flash Update Virus

SonicWALL hat wieder einen Trojaner entlarvt.

Das SonicWALL Capture Labs Threat Research Team hat es wieder geschafft. Als Update-Datei getarnt installiert der entdeckte Trojaner einen Crytominer im Hintergrund. Doch wie kann es überhaupt dazu kommen? Der Trojaner wird als PDF-Datei mit wichtigem Namen, beispielsweise als „Order-Confirmation.pdf.exe“ oder „Quotation1234.pdf.exe“ o.a. auf den Computer gespeist.

Wird die exe-Datei geöffnet, beginnt der Trojaner mit einer DNS Abfrage nach savasoffer.tk. Wenn das geschehen ist läd der Trojaner einen „Adobe flash Updater“ von osdsoft.com herunter, gefolgt von einem weiteren Trojaner Download, der dann letzendlich den Cryptominer installiert.

Wieso bemerkt der Nutzer die Falle nicht?

Nachdem die Trojaner die vermeintliche Update-Datei heruntergeladen haben öffnet sich ein Fenster, dass den Installationsprozess des Adobe Flash Updates ankündigt – wie bei einem echten Update. Hinterfragen Sie Updates lieber ein zweites Mal, bevor Sie dem Prozess zustimmen! Im Zweifelsfall wenden Sie sich gerne an uns und wir helfen Ihnen bei der Entlarvung vermeintlicher „Updates“.

Was ist „cryptomining“?

Kryptomining-Malware oder Cryptocurrency-Mining-Malware sind relativ neue Begriffe, die sich auf Softwareprogramme und Malware-Komponenten beziehen, die entwickelt wurden, um die Ressourcen eines Computers zu übernehmen und diese für das Cryptocurrency-Mining ohne die Erlaubnis eines Benutzers zu verwenden.

Cyberkriminelle wenden sich zunehmend der Verschlüsselung von Malware zu, um die Rechenleistung einer großen Anzahl von Computern, Smartphones und anderen elektronischen Geräten nutzen zu können, um Einnahmen aus dem Kryptowährungs-Mining zu erzielen.

Wir von rococom vertrauen auch hier auf unseren leistungsstarken Partner SonicWALL. Regelmäßig wird Malware durch SonicWALL entlarvt und für die Weiterentwicklung der eigenen Anti-Maleware-Programme genutzt.

Quellen: SonicWALL