Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Closed TopicStart new topic
> Trojaner verwandelt PC in lukrative Klickmaschinen
simracer
Beitrag 20.03.2012, 17:32
Beitrag #1



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



ZITAT
Ein dreister Trojaner lässt tausende Internetnutzer Geld in die Taschen von Online-Gangster scheffeln. Die Opfer bekommen davon nichts mit. Sogar Windows stuft das Schadprogramm als vertrauenswürdig ein. Denn die Hacker wenden einen Trick an, der alle Schutzmechanismen von Windows aushebelt.
Laut Sicherheitsdienstleister Kaspersky Labs verwandelt der Trojaner mit dem Namen "Mediyes" fremde Computer in gewinnbringende Klickmaschinen. Einmal auf dem System, infiziert der Trojaner die installierten Internet-Browser mit einer DLL-Datei. Alle Suchanfragen, die ein Opfer von nun an über Google, Bing oder Yahoo! stellt, fängt der Schädling unbemerkt ab und leitet sie an einen Server des Anzeigennetzwerkes Search 123 weiter. So können die Hintermänner Werberanzeigen in Textform auf den Internetseiten, die ihre Opfer besuchen, einblenden. Für jedem Klick auf einen dieser Werbe-Links kassieren die Kriminellen Geld, ohne dass der Nutzer etwas davon merkt. Die gewinnbringenden Klicks führt der Trojaner selbst im Hintergrund aus.

Den kompletten Bericht gibt es bei T-online

Der Beitrag wurde von simracer bearbeitet: 20.03.2012, 17:33


--------------------
Go to the top of the page
 
+Quote Post
Gast_Scrapie_*
Beitrag 21.03.2012, 06:12
Beitrag #2






Gäste






Sollte ja eigentlich kein Problem sein, da nur der Dropper signiert war und nicht die nachgeladenen Dateien - es sei denn, eine signierte Datei vererbt ihre sichere Einstufung bei der Schutzsoftware an alle übrigen durch sie erstellten Datein. Wäre interessant das zu testen...

Scrapie
Go to the top of the page
 
+Quote Post
markusg
Beitrag 01.04.2012, 18:51
Beitrag #3



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.300
Mitglied seit: 11.02.2009
Mitglieds-Nr.: 7.357



wenn das teil erst mal instaliert ist, wird eine erkennung sehr schwierig.
ich hatte schon pcs, da lief das teil 44 monate, und die dateien die ich dann gelöscht und geprüft hatte, hatten immernoch eine erkennung von 0 bei virus total.
http://www.paules-pc-forum.de/forum/viren-...-infiziert.html
da haben wir ein kleines tool, welches den entsprechenden registry key untersucht und bei infektion eine warnmeldung ausgibt.
Go to the top of the page
 
+Quote Post
Ricard_ISL
Beitrag 03.04.2012, 13:40
Beitrag #4



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 56
Mitglied seit: 28.11.2009
Mitglieds-Nr.: 7.858

Betriebssystem:
7 - 64
Virenscanner:
FPAV 6.x



Die Erkennung ist leider immer noch mau. Ich habe gestern den ersten infizierten Rechner in meinem Umfeld gesehen. Aufgrund der breiten Streuung würde mich interessieren, wie er genau verbreitet worden ist. Über Blackhole?


--------------------
Go to the top of the page
 
+Quote Post
markusg
Beitrag 03.04.2012, 16:17
Beitrag #5



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.300
Mitglied seit: 11.02.2009
Mitglieds-Nr.: 7.357



ich hab jeden tag n paar Mediyes betroffene.
ich glaub ne maue erkennung ist noch übertrieben, die meisten dll und sys dateien die mir in die hände fallen haben ne erkennung von 0 und sind dabei unter umständen schon monate aktiev.
die meisten nutzer melden sich ja nicht mal wegen der für Mediyes als typisch beschriebenen symptome, sondern wegen ganz anderer probleme, und diese infektion fällt dann nur neben bei auf :-)
deswegen hatten wir ja das oben verlinkte tool erstellt.

wie der genaue verbreitungsweg ist, weis ich leider auch nicht, in irgend nem artikel hieß es popus auf pornoseiten, was aber auch nicht sonderlich hilfreich ist
Go to the top of the page
 
+Quote Post
Ricard_ISL
Beitrag 03.04.2012, 16:25
Beitrag #6



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 56
Mitglied seit: 28.11.2009
Mitglieds-Nr.: 7.858

Betriebssystem:
7 - 64
Virenscanner:
FPAV 6.x



Ok, danke. Mal schauen wie das weitergeht.


--------------------
Go to the top of the page
 
+Quote Post
markusg
Beitrag 03.04.2012, 17:17
Beitrag #7



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.300
Mitglied seit: 11.02.2009
Mitglieds-Nr.: 7.357



mal als beispiel, 4 dlls von 2 pcs.
.sys dateien hab ich noch nicht, aber sind meist auch nicht besser
https://www.virustotal.com/file/e8b5f75a7be...sis/1333468988/
https://www.virustotal.com/file/25d1d02a62f...sis/1333469287/

https://www.virustotal.com/file/842a8feb704...sis/1333469378/
https://www.virustotal.com/file/16ac0fca9bd...sis/1333469605/
Go to the top of the page
 
+Quote Post

Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 28.03.2024, 09:43
Impressum