Abo
  • Services:

Relieve Stress Paint Tool: Mal-Malware kopiert Facebook-Zugangsdaten

Eine Malware tarnt sich mit gefälschten Unicode-Domains und sucht gezielt nach Facebook-Zugangsdaten. Nutzern wird hingegen ein Anti-Stress-Malprogramm versprochen.

Artikel veröffentlicht am ,
Die Malware tarnt sich als Anti-Stress-Malprogramm.
Die Malware tarnt sich als Anti-Stress-Malprogramm. (Bild: Radware)

Eine Malware mit dem Namen Stresspaint hat nach Angaben der Sicherheitsfirma Radware mindestens 40.000 PCs infiziert. Das Schadprogramm gibt sich als Entspannungssoftware aus, die das Gehirn beruhigen soll und kopiert Zugangsdaten für Facebook, Opfer werden durch fingierte Unicode-Domains auf mit der Malware präparierte Webseiten gelockt. Die meisten Infektionen finden sich in Entwicklungs- und Schwellenländern, aber auch in Deutschland sind Nutzer betroffen.

Stellenmarkt
  1. Bosch Gruppe, Reutlingen
  2. BWI GmbH, Bonn, Strausberg, Rheinbach

Die Ansprache erfolgt nach Angaben von Radware vermutlich über Phishing-Mails. In den Mails finden sich legitim aussehende Nachbildungen bekannter Webadressen, etwa aol.net und picc.com. Tatsächlich bieten diese Webseiten das beworbene Tool aber nicht an. Die Domains werden mit einer lange bekannten Methode verschleiert, dem sogenannten Punycode-Phishing. Dabei wird etwa die Adresse xn--80ak6aa92e.com als apple.com angezeigt, ohne dass Nutzer das einfach nachvollziehen können.

Die Malware installiert ein Malprogramm

Wird das Programm installiert, verhält es sich wie ein Zeichenprogramm, nach jedem Klick werden Farben oder Strichstärke geändert. Im Hintergrund lädt die Malware allerdings zahlreiche Module, um zunächst Persistenz auf dem System zu erlangen und Zugangsdaten und Inhalte von Cookies auszulesen. Bei jedem Start des Programms und bei jedem Neustart des Computers werden die Nutzerdaten für Facebook-Accounts ausgelesen und an den C2-Server gesandt. Offenbar passiert dies nur bei Googles Chrome-Browser.

Um sich vor Virenscannern zu verstecken, wird die Malware nur gezielt aktiv. So werden nur Facebook-Zugangsdaten abgefragt, außerdem werden die Zugangsdaten nur über eine Abfrage der Cookies ausgelesen. Der dafür genutzte Prozess ist jeweils nur für eine Minute im System aktiv. Radware gelang es nach eigenen Angaben, auf das Dashboard des C2-Servers zuzugreifen. Dabei konnte das Unternehmen auch zahlreiche betroffene Nutzeraccounts ausfindig machen - die Informationen habe man an Facebooks Sicherheitsteam weitergeleitet.



Anzeige
Blu-ray-Angebote
  1. 34,99€

Folgen Sie uns
       


Monster Hunter World vs Generations Ultimate Gameplay

Gameplay von den Spielen Monster Hunter World und Monster Hunter Generations Ultimate, das im Splittscreen verglichen wird.

Monster Hunter World vs Generations Ultimate Gameplay Video aufrufen
Amazon Alexa: Echo Sub verhilft Echo-Lautsprechern zu mehr Bass
Amazon Alexa
Echo Sub verhilft Echo-Lautsprechern zu mehr Bass

Amazon hat einen Subwoofer speziell für Echo-Lautsprecher vorgestellt. Damit sollen die eher bassarmen Lautsprecher mit einem ordentlichen Tiefbass ausgestattet werden. Zudem öffnet Amazon seine Multiroom-Musikfunktion für Alexa-Lautsprecher anderer Hersteller.

  1. Beosound 2 Bang & Olufsen bringt smarten Lautsprecher für 2.000 Euro
  2. Google und Amazon Markt für smarte Lautsprecher wächst weiter stark
  3. Alexa-Soundbars im Test Sonos' Beam und Polks Command Bar sind die Klangreferenz

Lenovo Thinkpad T480s im Test: Das trotzdem beste Business-Notebook
Lenovo Thinkpad T480s im Test
Das trotzdem beste Business-Notebook

Mit dem Thinkpad T480s verkauft Lenovo ein exzellentes 14-Zoll-Business-Notebook. Anschlüsse und Eingabegeräte überzeugen uns - leider ist aber die CPU konservativ eingestellt und ein gutes Display kostet extra.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Thinkpad E480/E485 im Test AMD gegen Intel in Lenovos 14-Zoll-Notebook
  2. Lenovo Das Thinkpad P1 ist das X1 Carbon als Workstation
  3. Thinkpad Ultra Docking Station im Test Das USB-Typ-C-Dock mit robuster Mechanik

Zahlen mit Smartphones im Alltagstest: Sparkassenkunden müssen nicht auf Google Pay neidisch sein
Zahlen mit Smartphones im Alltagstest
Sparkassenkunden müssen nicht auf Google Pay neidisch sein

In Deutschland gibt es mittlerweile mehrere Möglichkeiten, drahtlos mit dem Smartphone zu bezahlen. Wir haben Google Pay mit der Sparkassen-App Mobiles Bezahlen verglichen und festgestellt: In der Handhabung gleichen sich die Apps zwar, doch in den Details gibt es einige Unterschiede.
Ein Test von Tobias Költzsch

  1. Smartphone Auch Volksbanken führen mobiles Bezahlen ein
  2. Bezahldienst ausprobiert Google Pay startet in Deutschland mit vier Finanzdiensten

    •  /