Fiese Malware: Dieser Code hat es auf Gamer abgesehen – so könnt ihr euch schützen
Sicherheitsforscher des FortiGuard Labs haben eine neue Bedrohungsanalyse veröffentlicht. Dabei handelt es sich um eine sogenannte Winos4.0-Kampagne, bei der sich Hacker auf Windows-Gamer spezialisiert haben. Die Malware infiziert Rechner mithilfe infizierter Gaming-Anwendungen und Programmen zur Spiel- oder Systemoptimierung und übernimmt die Kontrolle.
So perfide geht die Winos4.0-Malware vor
Die Malware hinter Winos4.0 ist laut den Sicherheitsforschern nicht gänzlich neu, sondern entstand aus den Resten des Trojaners Ghost Rat und soll – wie sein Vorgänger – schlussendlich den kompletten Rechner des Opfers übernehmen. Wie das passiert, beschreiben die Sicherheitsforscher Schritt für Schritt anhand des Codes auf ihrer Seite. Sobald ein Gamer eine vermeintlich hilfreiche Software sieht und von einer korrumpierten Quelle herunterlädt, wird als erster Schritt unbemerkt ein Bild als BMP-Datei von einem Server des Hackers heruntergeladen.
In Wahrheit ist diese Bilddatei gefälscht. Sie enthält den schadhaften Code der Hacker und versteckt ihn auf dem Rechner. Sobald dieser Schadcode aktiv und im schlimmsten Fall nicht von der Virensoftware erkannt wird, erlangen die Hacker Stück für Stück Zugriff auf verschiedene Bereiche des Rechners. Das geht so weit, dass sie sich sogar Zugriff auf die Steuerung auf Root-Systemebene verschaffen können. Vereinfacht gesagt bedeutet das, dass sich die Schadsoftware wie ein Administrator verhalten kann und praktisch auf keine Schranken oder Sicherheitssperren mehr stößt.
Was die Hacker anstellen können und wie ihr euch schützt
Wenn sich Winos4.0 im System festgesetzt hat, können die Hacker auf das gesamte System zugreifen. Das bedeutet, dass sie in der Lage sind, beispielsweise nach Krypto-Wallet– oder Antivirus-Programmen zu suchen oder verschlüsselte Systeminformationen zu sammeln und an einen Kontrollserver zurückzusenden. Außerdem kann die Malware Screenshots vom System erstellen, sämtliche Dokumente verwalten und wichtige Nutzerdaten wie Passwörter stehlen.
Um euch von so einer Infizierung zu schützen, solltet ihr die Quellen eurer Anwendungen mehrfach prüfen und euch folgende Fragen stellen: Ist die Webseite legitim? Gibt es vielleicht einen sicheren Store, der die gewünschte Anwendungen als Download vertreibt und jede Software vorab auf Schadsoftware prüft? Zusätzlich dazu solltet ihr keinem externen Link folgen, sondern immer nach der Primärquelle selbst suchen und die Datenbank eures Antivirus-Programms stets aktuell halten. Das erkennt bestenfalls Signaturen von schadhaften Programmen, bevor sie sich so weit ausbreiten können.
