In den vergangenen Tagen berichten Experten von F-Secure von einer neuartigen Malware, die auf einer alt bekannten Infektion aufsetzt. Es wurden Codeteile aus der Malware MiniDuke und dem Schadcode Cosmu gemischt und aus dem gefährlichen Cocktail entstand eine neue Malware, mit dem Namen CosmicDuke. Laut Experten hat es dieser Schädling zur Zeit “noch” auf die Nutzer im osteuropäischen Raum abgesehen.
Hatte es der MiniDuke hauptsächlich auf Datendiebstahl bei Regierungseinrichtungen und Behörden abgesehen, erweitert der neue CosmicDuke seinen Fokus auf die Bereiche Telekommunikation, Energiesektor, Rüstungsunternehmen und Einzelpersonen aus. CosmicDuke versucht über verseuchte PDF-Dokumente oder getarnt über Bilder auf die Zielsysteme der Anwender zu gelangen. Wird das infiziere Bild oder das PDF-Dokument geöffnet, gräbt sich die Malware tief ins Betriebssystem ein und lädt von dort weitere “Hilfsprogramme” herunter. Dazu gehören u.a. Keylogger, die alle Tastaturanschläge protokollieren, Verschlüsselungs-Zertifikate werden gestohlen, Internetseiten zum Diebstahl von Zugangsdaten werden manipuliert. Die so gesammelten Beute wird von der Malware per FTP an verschiedene Command und Controlserver gesendet.Bildschirmfoto 2014-07-09 um 13.02.46CosmicDuke-Features im Überblick:

  • Keylogger protokollieren alle Tastaturanschläge
  • Screenshots werden erstellt
  • Diebstahl der Daten in der Zwischenablage
  • Diebstahl von diversen Informationen und Files
  • Diebstahl von Zertifikaten und privaten Schlüssel
  • Diebstahl von Zugangsdaten im Browser, Messanger und E-Mail Clients
  • Diebstahl von WLAN und Betriebssystem Zugangsdaten

Laut Experten liegt darin die Zukunft neuartiger Malware. Durch Zusammenschluss von verschiedenen kriminellen Organisationen und Verschmelzung bzw. Kombination vorhandener Schadprogrammen, könnten über dem finanziellen Nutzen hinaus, für alle Bereiche gefährliche Malware mit großen kollateralen Schäden entstehen.
Tipp vom Botfrei-Team:

  1. Seien Sie kritisch beim Lesen dubioser E-Mails und deren Anhänge. Laden keine angebotenen Programme herunter. Geben Sie niemals auf weiterführenden Links persönliche Daten an. Wenn Sie sich der Echtheit der E-Mail nicht sicher sind, rufen Sie die entsprechende Seite manuell im Browser auf. Offizielle Nachrichten sind oftmals im Account hinterlegt bzw. erkundigen Sie sich beim entsprechenden Support!
  2. Wenn Sie sich nicht sicher sind, ob Sie evtl. schon Opfer dieser Phising-Attacke geworden sind, ändern Sie die Zugangsdaten auch bei anderen Diensten.
  3. Überprüfen Sie den Rechner auf evtl. Infektionen mit unserem kostenfrei bereitgestellten Entfernungstool.
 Bild:freedigitalphotos.net