Abo
  • IT-Karriere:

Relieve Stress Paint Tool: Mal-Malware kopiert Facebook-Zugangsdaten

Eine Malware tarnt sich mit gefälschten Unicode-Domains und sucht gezielt nach Facebook-Zugangsdaten. Nutzern wird hingegen ein Anti-Stress-Malprogramm versprochen.

Artikel veröffentlicht am ,
Die Malware tarnt sich als Anti-Stress-Malprogramm.
Die Malware tarnt sich als Anti-Stress-Malprogramm. (Bild: Radware)

Eine Malware mit dem Namen Stresspaint hat nach Angaben der Sicherheitsfirma Radware mindestens 40.000 PCs infiziert. Das Schadprogramm gibt sich als Entspannungssoftware aus, die das Gehirn beruhigen soll und kopiert Zugangsdaten für Facebook, Opfer werden durch fingierte Unicode-Domains auf mit der Malware präparierte Webseiten gelockt. Die meisten Infektionen finden sich in Entwicklungs- und Schwellenländern, aber auch in Deutschland sind Nutzer betroffen.

Stellenmarkt
  1. ilum:e informatik ag, Mainz, Frankfurt am Main, Berlin, München, Köln, Hamburg, Leipzig, Düsseldorf, Stuttgart, Home-Office
  2. UnternehmerTUM MakerSpace GmbH, Garching bei München

Die Ansprache erfolgt nach Angaben von Radware vermutlich über Phishing-Mails. In den Mails finden sich legitim aussehende Nachbildungen bekannter Webadressen, etwa aol.net und picc.com. Tatsächlich bieten diese Webseiten das beworbene Tool aber nicht an. Die Domains werden mit einer lange bekannten Methode verschleiert, dem sogenannten Punycode-Phishing. Dabei wird etwa die Adresse xn--80ak6aa92e.com als apple.com angezeigt, ohne dass Nutzer das einfach nachvollziehen können.

Die Malware installiert ein Malprogramm

Wird das Programm installiert, verhält es sich wie ein Zeichenprogramm, nach jedem Klick werden Farben oder Strichstärke geändert. Im Hintergrund lädt die Malware allerdings zahlreiche Module, um zunächst Persistenz auf dem System zu erlangen und Zugangsdaten und Inhalte von Cookies auszulesen. Bei jedem Start des Programms und bei jedem Neustart des Computers werden die Nutzerdaten für Facebook-Accounts ausgelesen und an den C2-Server gesandt. Offenbar passiert dies nur bei Googles Chrome-Browser.

Um sich vor Virenscannern zu verstecken, wird die Malware nur gezielt aktiv. So werden nur Facebook-Zugangsdaten abgefragt, außerdem werden die Zugangsdaten nur über eine Abfrage der Cookies ausgelesen. Der dafür genutzte Prozess ist jeweils nur für eine Minute im System aktiv. Radware gelang es nach eigenen Angaben, auf das Dashboard des C2-Servers zuzugreifen. Dabei konnte das Unternehmen auch zahlreiche betroffene Nutzeraccounts ausfindig machen - die Informationen habe man an Facebooks Sicherheitsteam weitergeleitet.



Anzeige
Spiele-Angebote
  1. 33,99€
  2. 4,99€
  3. 13,95€
  4. 4,99€

Folgen Sie uns
       


Sechs Bluetooth-Hörstöpsel im Test

Wir haben sechs neue Bluetooth-Hörstöpsel getestet. Mit dabei sind Modelle von Sennheiser, Audio Technica, Master & Dynamic sowie HMD Global. Aber auch zwei Modelle kleinerer Startups sind vertreten. Und eines davon hat uns bezüglich der Akkulaufzeit sehr überrascht. Kein anderer von uns getesteter Bluetooth-Hörstöpsel hat bisher eine vergleichbar lange Akkulaufzeit zu bieten - wir kamen auf Werte von bis zu 11,5 Stunden statt der sonst üblichen drei bis fünf Stunden.

Sechs Bluetooth-Hörstöpsel im Test Video aufrufen
TES Blades im Test: Tolles Tamriel trollt
TES Blades im Test
Tolles Tamriel trollt

In jedem The Elder Scrolls verbringe ich viel Zeit in Tamriel, in TES Blades allerdings am Smartphone statt am PC oder an der Konsole. Mich überzeugen Atmosphäre und Kämpfe des Rollenspiels; der Aufbau der Stadt und der Charakter-Fortschritt aber werden geblockt durch kostspielige Trolle.
Ein Test von Marc Sauter

  1. Bethesda TES Blades startet in den Early Access
  2. Bethesda The Elder Scrolls 6 erscheint für nächste Konsolengeneration

Raspi-Tastatur und -Maus im Test: Die Basteltastatur für Bastelrechner
Raspi-Tastatur und -Maus im Test
Die Basteltastatur für Bastelrechner

Für die Raspberry-Pi-Platinen gibt es eine offizielle Tastatur und Maus, passenderweise in Weiß und Rot. Im Test macht die Tastatur einen anständigen Eindruck, die Maus hingegen hat uns eher kaltgelassen. Das Keyboard ist zudem ein guter Ausgangspunkt für Bastelprojekte.
Ein Test von Tobias Költzsch

  1. Bastelcomputer Offizielle Maus und Tastatur für den Raspberry Pi
  2. Kodi mit Raspberry Pi Pimp your Stereoanlage
  3. Betriebssystem Windows 10 on ARM kann auf Raspberry Pi 3 installiert werden

Anno 1800 im Test: Super aufgebaut
Anno 1800 im Test
Super aufgebaut

Ach, ist das schön: In Anno 1800 sind wir endlich wieder in einer heimelig-historischen Welt unterwegs - zumindest anfangs. Das neue Werk von Blue Byte fesselt dank des toll umgesetzten und unverwüstlichen Spielprinzips. Auch neue Elemente wie die Klassengesellschaft funktionieren.
Von Peter Steinlechner

  1. Ubisoft Blue Byte Anno 1800 erhält Koop-Modus und mehr Statistiken
  2. Ubisoft Blue Byte Preload der offenen Beta von Anno 1800 eröffnet
  3. Systemanforderungen Anno 1800 braucht schnelle CPU

    •  /