{"id":206706,"date":"2018-07-16T18:54:13","date_gmt":"2018-07-16T16:54:13","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=206706"},"modified":"2018-07-16T18:54:13","modified_gmt":"2018-07-16T16:54:13","slug":"remote-admin-software-ammyy-admin-mit-trojaner-verteilt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/07\/16\/remote-admin-software-ammyy-admin-mit-trojaner-verteilt\/","title":{"rendered":"Remote-Admin-Software Ammyy Admin mit Trojaner verteilt"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\"\/>Kurze Information zum Feierabend f\u00fcr Nutzer der Remote-Admininstrator-Software <em>Ammyy Admin<\/em>. Diese wurde wohl (erneut) mit einem eingebauten Trojaner verteilt. Bereits im Oktober 2015 wurde die kostenfreie Software-Version von Ammyy Admin durch einen Trojaner verseucht. <\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/522464f4c7084e85970ca9b902322d6e\" width=\"1\" height=\"1\"\/>Die Software <em>Ammyy Admin <\/em>ist auf <a href=\"http:\/\/www.ammyy.com\/de\/\" target=\"_blank\">dieser Webseite<\/a> erh\u00e4ltlich. Mit Ammyy Admin kann man \u00fcber das Internet Remotedesktopverbindungen herstellen oder einen Server verwalten. Das Programm ist kostenlos und ben\u00f6tigt auch keine Anmeldung, so dass \u00fcber 75 Millionen Privatanwender und Unternehmen dieser Software 'vertrauen'.<\/p>\n<h2>Fund durch ESET<\/h2>\n<p>ESET berichtet auf We Live Security im Beitrag <a href=\"https:\/\/www.welivesecurity.com\/deutsch\/2018\/07\/12\/ammyy-admin-tool-malware-kompromittiert\/\" target=\"_blank\">Ammyy Admin Tool schon wieder durch Malware kompromittiert<\/a> \u00fcber eine neue Trojaner-Infektion der Software. Anwender, welche das kostenfreie Admin-Tool Ammyy zwischen dem 13. (kurz nach Mitternacht) und dem 14. Juni 2018 (bis in die Morgenstunden) von der offiziellen Webseite ammyy.com heruntergeladen haben, haben sich vermutlich auch einen Trojaner auf das System geholt. <\/p>\n<p>Nach Analysen von ESET wurde der offizielle Internetauftritt in diesem Zeitraum so manipuliert, dass die ansonsten legitime Software mit Malware kompromittiert war. Das Paket enthielt auch einen von ESET als Win32\/Kasidet erkannten Mehrzweck-Trojaner und Banking-Malware. <\/p>\n<h2>Win32\/Kasidet Bot<\/h2>\n<p>Win32\/Kasidet ist ein Bot, der in kriminellen Untergrundm\u00e4rkten verkauft wird und den verschiedene Cyberkriminelle aktiv nutzen. Der am 13. und 14. Juni 2018 auf der Website ammyy.com entdeckte Software-Build hatte zwei Hauptziele:  <\/p>\n<ol>\n<li>Diebstahl von Dateien, die Passw\u00f6rter oder Zug\u00e4nge zu Kryptow\u00e4hrung-Wallets und Accounts der Opfer enthalten.  <\/li>\n<li>Reporting von Prozessen, welche die bestimmte Zeichenfolgen enthalten.<\/li>\n<\/ol>\n<p>Welche Dateien und Zeichenfolgen gescannt werden, sowie zus\u00e4tzliche Details lassen sich auf der ESET-Webseite <a href=\"https:\/\/www.welivesecurity.com\/deutsch\/2018\/07\/12\/ammyy-admin-tool-malware-kompromittiert\/\" target=\"_blank\">abrufen<\/a>. ESET r\u00e4t allen potenziellen Opfern, Gegenma\u00dfnahmen einzuleiten und ein zuverl\u00e4ssiges Sicherheitsprodukt zum Scannen und Reinigen der Ger\u00e4te zu verwenden (ich gehe davon aus, das VirusTotal und ESET-Produkte den Trojaner nun erkennen). Zudem stuft ESET diese Anwendung nun als potentiell unsicher ein (es ist ja der zweite Vorfall). Setzt jemand von euch die Software Ammyy Admin ein? (<a href=\"https:\/\/www.heise.de\/security\/meldung\/Fernwartungs-Tool-hatte-Trojaner-im-Gepaeck-4111069.html\" target=\"_blank\">via<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Kurze Information zum Feierabend f\u00fcr Nutzer der Remote-Admininstrator-Software Ammyy Admin. Diese wurde wohl (erneut) mit einem eingebauten Trojaner verteilt. Bereits im Oktober 2015 wurde die kostenfreie Software-Version von Ammyy Admin durch einen Trojaner verseucht.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-206706","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/206706","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=206706"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/206706\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=206706"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=206706"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=206706"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}