Die Sicherheitsspezialisten von Kaspersky haben einen Malwareangriff bemerkt, bei dem mehr als 100 Banken, Firmen, Behörden (auch Infektionen in Deutschland) betroffen sind. Das Besondere: Die Infektion ist kaum zu bemerken, da keine Dateien mit der Malware zurückbleiben.
Anzeige
Die neue Malware scheint sehr fortgeschritten zu sein und verwendet einen recht komplexen Programmcode. Die Hacker zielen auf Banken, Firmen und Behörden, wobei es mindestens 140 Opfer gegeben hat. Ziel ist es, interne Informationen und Zugangsdaten von Firmen/Behörden sowie Gelder von Banken abfließen zu lassen.
(Quelle: Kaspersky)
Laut diesem Kaspersky-Blog-Beitrag fällt die Malware in die Klasse der "file less"-Schadprogramme, da keine Dateien zurückbleiben. Die Schadsoftware wird ausschließlich im Speicher gehalten, um Spuren zu verwischen.
(Quelle: Kaspersky)
Anzeige
Ob ein System vom MEM:Trojan.Win32.Cometer befallen ist, lässt sich an Registrierungseinträgen feststellen, die bei der Ausführung von Befehlen wie sc, netsh oder PowerShell zurückbleiben. Details finden sich in diesem Kaspersky-Blog-Beitrag. (via)
Anzeige
Tja jetzt müsste man noch wissen welche Banken davon betroffen sind