Abo
  • Services:

Relieve Stress Paint Tool: Mal-Malware kopiert Facebook-Zugangsdaten

Eine Malware tarnt sich mit gefälschten Unicode-Domains und sucht gezielt nach Facebook-Zugangsdaten. Nutzern wird hingegen ein Anti-Stress-Malprogramm versprochen.

Artikel veröffentlicht am ,
Die Malware tarnt sich als Anti-Stress-Malprogramm.
Die Malware tarnt sich als Anti-Stress-Malprogramm. (Bild: Radware)

Eine Malware mit dem Namen Stresspaint hat nach Angaben der Sicherheitsfirma Radware mindestens 40.000 PCs infiziert. Das Schadprogramm gibt sich als Entspannungssoftware aus, die das Gehirn beruhigen soll und kopiert Zugangsdaten für Facebook, Opfer werden durch fingierte Unicode-Domains auf mit der Malware präparierte Webseiten gelockt. Die meisten Infektionen finden sich in Entwicklungs- und Schwellenländern, aber auch in Deutschland sind Nutzer betroffen.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Minden
  2. Vodafone GmbH, Düsseldorf

Die Ansprache erfolgt nach Angaben von Radware vermutlich über Phishing-Mails. In den Mails finden sich legitim aussehende Nachbildungen bekannter Webadressen, etwa aol.net und picc.com. Tatsächlich bieten diese Webseiten das beworbene Tool aber nicht an. Die Domains werden mit einer lange bekannten Methode verschleiert, dem sogenannten Punycode-Phishing. Dabei wird etwa die Adresse xn--80ak6aa92e.com als apple.com angezeigt, ohne dass Nutzer das einfach nachvollziehen können.

Die Malware installiert ein Malprogramm

Wird das Programm installiert, verhält es sich wie ein Zeichenprogramm, nach jedem Klick werden Farben oder Strichstärke geändert. Im Hintergrund lädt die Malware allerdings zahlreiche Module, um zunächst Persistenz auf dem System zu erlangen und Zugangsdaten und Inhalte von Cookies auszulesen. Bei jedem Start des Programms und bei jedem Neustart des Computers werden die Nutzerdaten für Facebook-Accounts ausgelesen und an den C2-Server gesandt. Offenbar passiert dies nur bei Googles Chrome-Browser.

Um sich vor Virenscannern zu verstecken, wird die Malware nur gezielt aktiv. So werden nur Facebook-Zugangsdaten abgefragt, außerdem werden die Zugangsdaten nur über eine Abfrage der Cookies ausgelesen. Der dafür genutzte Prozess ist jeweils nur für eine Minute im System aktiv. Radware gelang es nach eigenen Angaben, auf das Dashboard des C2-Servers zuzugreifen. Dabei konnte das Unternehmen auch zahlreiche betroffene Nutzeraccounts ausfindig machen - die Informationen habe man an Facebooks Sicherheitsteam weitergeleitet.



Anzeige
Hardware-Angebote
  1. bei Caseking kaufen
  2. und 50€-Steam-Guthaben erhalten

Folgen Sie uns
       


Oneplus 6 - angesehen

Oneplus hat sein neues Smartphone Oneplus 6 veröffentlicht. Das Gerät hat ein Display mit Einbuchtung, Qualcomms schnellen Snapdragon-845-SoC und eine Dualkamera auf der Rückseite.

Oneplus 6 - angesehen Video aufrufen
Highend-PC-Streaming: Man kann sogar die Grafikkarte deaktivieren
Highend-PC-Streaming
Man kann sogar die Grafikkarte deaktivieren

Geforce GTX 1080, 12 GByte RAM und ein Xeon-Prozessor: Ab 30 Euro im Monat bietet ein Startup einen vollwertigen Windows-10-Rechner im Stream. Der Zugriff auf Daten, Anwendungen und Games soll auch unterwegs mit dem Smartphone funktionieren.
Von Peter Steinlechner

  1. Golem.de-Livestream Halbgott oder Despot?
  2. Rundfunk Medienanstalten wollen Bild Livestreaming-Formate untersagen
  3. Illegale Kopien Deutsche Nutzer pfeifen weiter auf das Urheberrecht

Black-Hoodie-Training: Einmal nicht Alien sein, das ist toll!
Black-Hoodie-Training
"Einmal nicht Alien sein, das ist toll!"

Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
Von Hauke Gierow

  1. Ryzenfall CTS Labs rechtfertigt sich für seine Disclosure-Strategie
  2. Starcraft Remastered Warum Blizzard einen Buffer Overflow emuliert

Indiegames-Rundschau: Kampfkrieger und Abenteuer in 1001 Nacht
Indiegames-Rundschau
Kampfkrieger und Abenteuer in 1001 Nacht

Battletech schickt Spieler in toll inszenierte Strategieschlachten, eine königliche Fantasywelt und Abenteuer im Orient: Unsere Rundschau stellt diesmal besonders spannende Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis
  2. Indiegames-Rundschau Zwischen Fake News und Mountainbiken
  3. Indiegames-Rundschau Tiefseemonster, Cyberpunks und ein Kelte

    •  /