Der Ursnif-Trojaner wurde wiederbelebt und zielt jetzt auf Ihre Kennwörter

Manchmal verschwinden bestimmte Infektionen jahrzehntelang nicht. Cyberkriminelle können ihre Schadcodes anpassen und damit immer wieder Informationen und Geld stehlen. Heute möchten wir Sie auf eine alte Banking-Trojaner-Infektion aufmerksam machen, die aufgerüstet wurde und nun wieder in der Cyberwelt auftaucht. Ursnif Trojan ist wieder da und fordert von Unternehmen und Einzelpersonen erhöhte Vorsicht, da Sie nie wissen können, wann diese Infektion in Ihr System eindringen könnte. Unser Hauptziel mit diesem Blog-Beitrag ist es, Sie auf solche gefährlichen Cyber-Infektionen aufmerksam zu machen.

Was ist Ursnif Trojaner?

Sie fragen sich vielleicht, warum es sich um einen Banking-Trojaner handelt, wenn unser Hauptfachgebiet Passwörter und die Sicherheit persönlicher Informationen sind. Die Wahrheit ist, dass dieser Banking-Trojaner auf Ihre Passwörter abzielt und wir glauben, dass es unsere Pflicht ist, Sie darüber zu informieren, auch wenn normale Benutzer möglicherweise nicht zu eifrig sind, herauszufinden, wie ein Trojaner entfernt werden kann, da dies ein Problem ist sollte mit einem lizenzierten Antispyware-Tool durchgeführt werden.

Trotzdem finden Sie hier einige Hintergrundinformationen zu Ursnif Trojan, die Sie unseres Erachtens kennen sollten. Laut der New Jersey Cybersecurity and Communications Integration Cell (NJCCIC) ist der Ursnif-Trojaner eine der aktivsten Versionen der Gozi-Malware. Sie finden es möglicherweise auch unter dem Namen Dreambot. Normalerweise verbreitet sich dieser Banking-Trojaner über Exploit-Kits, Spam-E-Mail-Anhänge und böswillige Links.

Der Trojaner selbst stammt aus dem Jahr 2007, wurde jedoch erst 2010 allgemein verfügbar, als der Gozi-Malware-Quellcode durchgesickert war . Infolgedessen könnten die Cyberkriminellen, die den Code in die Hände bekommen könnten, den bösartigen Code leicht anpassen, was zur Entstehung vieler verschiedener Banking-Trojaner führen würde. Diese Banking-Trojaner waren gegen mehrere Banken gerichtet, und die Bedrohung ist immer noch da, mehr als 12 Jahre, nachdem diese Malware ihren bösen Kopf zum ersten Mal aufgerichtet hat.

Die letzte Welle von Ursnif-Trojanern

Die Cisco Talos Intelligence Group hat die neuesten Infektionskrankheiten festgestellt . Die Gruppe hatte in ihrem Blog erklärt, dass sie den Informationsdiebstahl verfolgt haben, als sie von ihrer eigenen Exploit-Präventions-Engine auf diese Infektionen aufmerksam gemacht wurden.

Der neueste Typ dieses Banking-Trojaners wird per Phishing-E-Mail verbreitet. Dies zeigt offensichtlich, dass Benutzer zulassen, dass diese böswillige Infektion auf ihre Computer gelangt, und dass sie verzweifelt nach Methoden suchen, um einen Trojaner zu entfernen.

Diese Phishing-E-Mails enthalten angehängte Dateien, die wie Microsoft Word-Dokumente aussehen. Unnötig zu erwähnen, dass es kaum denkbar ist, dass etwas weniger unschuldig ist als eine einfache MS-Word-Datei, weshalb die Benutzer nichts Gefährliches daran bemerken. Wenn die Zielbenutzer dieses Dokument öffnen, wird ein Bild angezeigt, in dem sie aufgefordert werden, Makros zu aktivieren. Dies ist bereits eine große rote Fahne, da aktivierte Makros häufig von Banking-Trojanern und anderer Malware ausgenutzt werden, um Zielcomputer zu infizieren.

Aktivierte Makros starten einen verschleierten Code, der mehrere mathematische Funktionen ausführt und schließlich PowerShell ausführt. Dieser Befehl stellt über einen Remote-Server eine Verbindung zum böswilligen Befehls- und Kontrollzentrum her und lädt Unsnif auf das Zielsystem herunter. Infolgedessen wird der Trojaner auf dem Zielcomputer installiert. Danach durchsucht Ursnif das System nach Bankinformationen, Anmeldedaten usw.

Da die eigentliche Installationsdatei nicht per Phishing-E-Mail verbreitet wird, ist es viel schwieriger, schädliche Aktivitäten aufzuzeichnen und zu verfolgen. Sie könnten auch sagen, dass es einfach ist, eine Infektion mit diesem Banking-Trojaner zu vermeiden, da Sie lediglich die bösartige MS Word-Datei nicht öffnen müssen.

Wenn wir jedoch ein bisschen über ein Unternehmenssystem nachdenken und die Anzahl der E-Mails, die die Mitarbeiter eines großen Unternehmens täglich öffnen müssen; Es ist möglicherweise einfacher zu verstehen, wie Ursnif es schafft, weltweit auf mehrere Systeme zuzugreifen. Wenn das Öffnen von angehängten Dateien Routine ist, ist es weniger wahrscheinlich, dass ein Mitarbeiter den verdächtigen Aspekten einer neu empfangenen E-Mail Aufmerksamkeit schenkt.

Daher ist es viel effizienter, Ihre Mitarbeiter über die Malware-Prävention aufzuklären, um Ihr Gehirn nicht zu überraschen, wie ein Trojaner entfernt werden kann. In einigen Sicherheitspraktiken wird auch empfohlen, eine Kennwortrichtlinie durchzusetzen.

Wenn Sie komplexe Kennwörter haben, kann es für einen Banking-Trojaner schwierig sein, Kennwortdateien auf Ihrem Computer zu knacken. Obwohl es den Schaden einer Malware-Infektion nicht zu 100% verhindern kann, kann es dennoch zu Einschränkungen kommen, sobald Ihr System kompromittiert wird. Eine der besten Möglichkeiten zum Erstellen und Verwenden komplexer Kennwörter ist die Verwendung eines Kennwortmanagers . Ein Passwort-Manager kann Ihnen helfen, sichere Passwörter zu generieren und diese in seinem Passwort-Tresor zu speichern. Es ist auch eine gute Idee, eine Firewall zu verwenden, um eingehende Verbindungen zu blockieren, die versuchen, eine Verbindung zu Diensten herzustellen, die nicht öffentlich verfügbar sein sollten. Sie können jederzeit eine Checkliste der Sicherheitsmaßnahmen durchgehen, die Sie anwenden können, um einen Banking-Trojaner auf einer Website zu vermeiden, die sich mit Cybersicherheit befasst.

Die Schlussfolgerung ist, dass dieser Banking-Trojaner die "fileless" Persistenz bevorzugt. Dies macht es für Antivirendienste schwierig, sie im normalen Internetverkehr zu erkennen. Wir können nicht einmal erwarten, dass ein regulärer Benutzer in Sicherheitsmaßnahmen investieren kann, die böswilligen Datenverkehr aus dem üblichen Informationsfluss herausfiltern. Sicherheitsexperten sind sich einig, dass es wirklich schwierig ist, die Installation von Ursnif Trojaner auf dem Zielsystem zu verhindern, sobald der Download-Prozess gestartet wurde.

Wenn Sie ein großes Netzwerk von Computersystemen betreiben, sollten Sie sich an professionelle Techniker wenden, um detailliertere Empfehlungen zu erhalten. Wir verstehen, dass kleinere Unternehmen manchmal nicht über die Mittel verfügen, um in Cybersicherheit zu investieren, aber auch dann sollten Sie Ihre Mitarbeiter über die potenziellen Cyberbedrohungen wie diesen Banking-Trojaner aufklären, der nur einen Klick entfernt sein kann. Es ist viel besser, eine Reihe von Präventionsmaßnahmen durchzusetzen, als nach Möglichkeiten zu suchen, wie eine Trojaner-Infektion später entfernt werden kann.

Bis Foley
March 6, 2019
Trojan
Deutsch
March 6, 2019
Trojan

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.