• IT-Karriere:
  • Services:

Relieve Stress Paint Tool: Mal-Malware kopiert Facebook-Zugangsdaten

Eine Malware tarnt sich mit gefälschten Unicode-Domains und sucht gezielt nach Facebook-Zugangsdaten. Nutzern wird hingegen ein Anti-Stress-Malprogramm versprochen.

Artikel veröffentlicht am ,
Die Malware tarnt sich als Anti-Stress-Malprogramm.
Die Malware tarnt sich als Anti-Stress-Malprogramm. (Bild: Radware)

Eine Malware mit dem Namen Stresspaint hat nach Angaben der Sicherheitsfirma Radware mindestens 40.000 PCs infiziert. Das Schadprogramm gibt sich als Entspannungssoftware aus, die das Gehirn beruhigen soll und kopiert Zugangsdaten für Facebook, Opfer werden durch fingierte Unicode-Domains auf mit der Malware präparierte Webseiten gelockt. Die meisten Infektionen finden sich in Entwicklungs- und Schwellenländern, aber auch in Deutschland sind Nutzer betroffen.

Stellenmarkt
  1. finanzen.de, Berlin
  2. TechnoTeam Bildverarbeitung GmbH, Ilmenau

Die Ansprache erfolgt nach Angaben von Radware vermutlich über Phishing-Mails. In den Mails finden sich legitim aussehende Nachbildungen bekannter Webadressen, etwa aol.net und picc.com. Tatsächlich bieten diese Webseiten das beworbene Tool aber nicht an. Die Domains werden mit einer lange bekannten Methode verschleiert, dem sogenannten Punycode-Phishing. Dabei wird etwa die Adresse xn--80ak6aa92e.com als apple.com angezeigt, ohne dass Nutzer das einfach nachvollziehen können.

Die Malware installiert ein Malprogramm

Wird das Programm installiert, verhält es sich wie ein Zeichenprogramm, nach jedem Klick werden Farben oder Strichstärke geändert. Im Hintergrund lädt die Malware allerdings zahlreiche Module, um zunächst Persistenz auf dem System zu erlangen und Zugangsdaten und Inhalte von Cookies auszulesen. Bei jedem Start des Programms und bei jedem Neustart des Computers werden die Nutzerdaten für Facebook-Accounts ausgelesen und an den C2-Server gesandt. Offenbar passiert dies nur bei Googles Chrome-Browser.

Um sich vor Virenscannern zu verstecken, wird die Malware nur gezielt aktiv. So werden nur Facebook-Zugangsdaten abgefragt, außerdem werden die Zugangsdaten nur über eine Abfrage der Cookies ausgelesen. Der dafür genutzte Prozess ist jeweils nur für eine Minute im System aktiv. Radware gelang es nach eigenen Angaben, auf das Dashboard des C2-Servers zuzugreifen. Dabei konnte das Unternehmen auch zahlreiche betroffene Nutzeraccounts ausfindig machen - die Informationen habe man an Facebooks Sicherheitsteam weitergeleitet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-30%) 41,99€
  2. 15,00€
  3. (-40%) 35,99€
  4. (-72%) 16,99€

Folgen Sie uns
       


Ninm Its OK - Test

Der It's OK von Ninm ist ein tragbarer Kassettenspieler mit eingebautem Bluetooth-Transmitter. Insgesamt ist das Gerät eine Enttäuschung, bessere Modelle gibt es auf dem Gebrauchtmarkt.

Ninm Its OK - Test Video aufrufen
Lovot im Hands-on: Knuddeliger geht ein Roboter kaum
Lovot im Hands-on
Knuddeliger geht ein Roboter kaum

CES 2020 Lovot ist ein Kofferwort aus Love und Robot: Der knuffige japanische Roboter soll positive Emotionen auslösen - und tut das auch. Selten haben wir so oft "Ohhhhhhh!" gehört.
Ein Hands on von Tobias Költzsch

  1. Orcam Hear Die Audiobrille für Hörgeschädigte
  2. Schräges von der CES 2020 Die Connected-Kartoffel
  3. Viola angeschaut Cherry präsentiert preiswerten mechanischen Switch

Sicherheitslücken: Microsoft-Parkhäuser ungeschützt im Internet
Sicherheitslücken
Microsoft-Parkhäuser ungeschützt im Internet

Eigentlich sollte die Parkhaussteuerung nicht aus dem Internet erreichbar sein. Doch auf die Parkhäuser am Microsoft-Hauptsitz in Redmond konnten wir problemlos zugreifen. Nicht das einzige Sicherheitsproblem auf dem Parkhaus-Server.
Von Moritz Tremmel

  1. Datenleck Microsoft-Datenbank mit 250 Millionen Support-Fällen im Netz
  2. Office 365 Microsoft testet Werbebanner in Wordpad für Windows 10
  3. Application Inspector Microsoft legt Werkzeug zur Code-Analyse offen

Amazon, Netflix und Sky: Disney bringt 2020 den großen Umbruch beim Videostreaming
Amazon, Netflix und Sky
Disney bringt 2020 den großen Umbruch beim Videostreaming

In diesem Jahr wird sich der Video-Streaming-Markt in Deutschland stark verändern. Der Start von Disney+ setzt Netflix, Amazon und Sky gehörig unter Druck. Die ganz großen Umwälzungen geschehen vorerst aber woanders.
Eine Analyse von Ingo Pakalski

  1. Peacock NBC Universal setzt gegen Netflix auf Gratis-Streaming
  2. Joyn Plus+ Probleme bei der Kündigung
  3. Android TV Magenta-TV-Stick mit USB-Anschluss vergünstigt erhältlich

    •  /