Trojaner

All posts tagged Trojaner

Zum Tages Start gleich mal eine Warnung von den Entwicklern von Avast: Offenbar ist es schon vor einiger Zeit Hackern gelungen einen Server der Firma zu kapern und 2 Versionen von CC-Cleaner zu manipulieren das sie zum Schadsoftware Download taugen.

So sollen wohl alle Versionen von CC Cleaner ab Version 5.33.6162 als auch CCleaner Cloud 1.07.3191 in der 32 Bit Fassung manipuliert sein. Avast hat die Betroffenen Versionen inzwischen von den Servern entfernt und durch die geupdatete CCleaner 5.34.6207 bereitgestellt.

Avast rät dazu die betroffene Version manuell zu deinstallieren und gegen die neue zu ersetzen. Laut Piriform sollen wohl keine anderen Firmenserver betroffen sein und somit wohl auch das (Sicherheits-) Problem gelöst.

WordPress Blogs, so wie diese und viele Hunderte mehr, darunter auch sehr Populäre bekommen im Moment immer mehr Meldungen das sie mit einem Trojaner mit dem Namen HTML/ScrInject.B!tr verseucht seien.

In der Regel haben diese Meldungen eines gemeinsam, sie nutzen Produkte der Firma FortiNet, dazu gehören Endpoint Protection in Form von Virenscannern und auch ganze Firewalls / Proxys die FortiGuard als Virenscanner auf der Seite Benutzen. Der Virenscanner erkennt offenbar ein Java Script welches in den Quellen vieler Plugins / Themes enthalten ist und meldet diesen als Virus und blockiert dann den gesammten Zugriff auf die Jeweilige Webseite.

Ich selber habe dieses Phänomen auf WoFNuLL.de als auch auf 3 anderen Blogs von mir ( eins mit Twentyseventeen Theme und ohne Plugins! ) nachvollziehen können. Aber auch andere Seiten sind betroffen.

Scannt man die Seiten bei Virus Total, so scheinen diese Sauber zu sein und keine Probleme zu machen.

In Zusammenhang mit dieser JavaScript Datei gab es im Februar bei ESET / McAfee bereits Falsepositives zu beklagen, die Frage ist jetzt ob FortiNet dort ebenfalls den gleichen Fehler gemacht hat.

Es begann vor wenigen Wochen mit Locky ( warum bekommen eigendlich Schadsoftware und Viren fast immer niedliche Namen? ) und erweitert sich alle paar Tage um weitere „Ich verschlüssele deine ganzen Daten“  Erpressungstrojanern.

Allein Locky hat zu hoch Zeiten ca. 5.000 PCs Pro Stunde infiziert und Daten unbrauchbar gemacht und wurde über diverse Wege verteilt. Immer wieder wird BitCoin als Bezahlmethode gewählt da es Anonym und nicht zu verfolgen ist.

Technisch möglich ist dieses Verschlüsselungs und Geiselhaft der Daten schon ewig, eigendlich seit es Tools zur Verschlüsselung gibt. Wie auch immer erst das Auftauchen von Bitcoins und der Immense Anstieg des Preises dieser Währung im Geldmarkt haben es möglich gemacht das diese Masche überhaupt funktionieren kann.

Kaum kommt einer dieser Erpresserbanden auf einen Weg der Sauber funktioniert, dauert es kaum ein Paar Tage bis weitere mit auf den Zug Aufspringen.

Verbreitet sich Locky selbst wie ein Klassischer Virus über Mails und Office Dokumente, sind die neuen nachfolgenden Viren um einiges Einfallsreicher Verbreitet worden: Der eine Verbreitet sich via gekaperten Teamviewer Accounts auf die darauf Verbundenen Computer andere über wieder andere Wege.

Allen gemein ist das sie zumindest die Persönlichen Daten verschlüseln und dann beträchtliche Summen ( zw. 100 und 250 Euro Gebühr) zur Entsperrung dieser Verlangen.

Traurige Aktion. Trauriger ist das die Virenscanner Hersteller im Moment kaum mit dieser Entwicklung standhalten können.Es dauerte 3-4 Tage bis auch der Letzte Virenscanner die Infekte aufdecken konnte.

Mal sehen was in der Virenfront als nächstes kommt.