ClickCease Neue verschleierte Malware zielt auf sensible Daten

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Neue verschleierte Malware zielt auf sensible Daten

Februar 20, 2023 - TuxCare PR Team

Forscher haben eine neue Art von verschleierter Malware entdeckt, die speziell darauf ausgelegt ist, sensible Daten von den Computern der Opfer zu stehlen. Die Malware wird über Phishing-E-Mails verbreitet, die scheinbar legitim sind, aber einen Link zu einer bösartigen Website enthalten, über die Malware auf den Computer des Opfers heruntergeladen wird.

"Die meisten dieser Pakete hatten gut durchdachte Namen, um die Leute absichtlich zu verwirren", sagte der Sicherheitsforscher und Journalist Ax Sharma. Die Zeilen 50 und 54, die ein Python-"Bytes-Objekt" in Hexadezimalform enthalten, erzeugen im Wesentlichen eine Linux-Binärdatei (ELF), bei der es sich um einen Meterpreter-Trojaner handelt, der mit dem Pentesting-Tool Metasploit [VirusTotal-Analyse] generiert wurde. Die Datei ist stark gestrippt und verschleiert, was die Analyse erschwert. Die Meterpreter-Nutzlast wird im Speicher ausgeführt und ermöglicht es einem Angreifer, Shell-Zugriff auf den infizierten Computer zu erhalten.

Nach der Installation setzt die Malware eine Reihe von Techniken ein, um eine Entdeckung zu vermeiden, z. B. die Verschlüsselung der Nutzdaten und die Verschleierung des Codes. Die Malware ist auch in der Lage, Sicherheitssoftware und Firewalls zu umgehen, indem sie sich als legitimer Netzwerkverkehr tarnt.

Bei den fraglichen Paketen handelt es sich um aptx, bingchilling2, httops und tkint3rs, die etwa 450 Mal heruntergeladen wurden, bevor sie entfernt wurden. Während aptx ein Versuch ist, den weit verbreiteten Audio-Codec gleichen Namens von Qualcomm zu imitieren, sind httops und tkint3rs Fehlschreibungen von https bzw. tkinter.

Die Malware zielt darauf ab, vertrauliche Informationen wie Benutzernamen, Kennwörter, Kreditkartennummern und andere Finanzdaten zu stehlen. Um sensible Informationen zu erbeuten, macht sie auch Screenshots und zeichnet Tastatureingaben auf.

Der Code versucht dann, die Datei "autorisierte Schlüssel" im Ordner ".ssh" zu erstellen/zu ändern. Dadurch wird es für den Angreifer noch einfacher, eine SSH-Backdoor auf dem infizierten Rechner zu installieren, mit der er sich später verbinden kann.

Den Forschern zufolge ist die Malware Teil einer größeren Kampagne, die darauf abzielt, sensible Daten von Unternehmen zu stehlen. Sie haben Unternehmen geraten, ihre Netzwerke auf verdächtige Aktivitäten zu überwachen und ihre Sicherheitssoftware mit den neuesten Patches auf dem neuesten Stand zu halten.

 

Zu den Quellen für diesen Beitrag gehört ein Artikel in TheHackerNews.

Zusammenfassung
Neue verschleierte Malware zielt auf sensible Daten
Artikel Name
Neue verschleierte Malware zielt auf sensible Daten
Beschreibung
Forscher haben eine neue Art von verschleierter Malware entdeckt, die speziell darauf ausgelegt ist, sensible Daten von den Computern der Opfer zu stehlen.
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter