Heute: December 17, 2018, 9:38 pm
  
IT, Software & Technologie

Doctor Web Virenanalyse: Mining-Trojaner auf Windows zum Schürfen von Kryptowährungen entdeckt

Die Schadcode-Analysten von Doctor Web entdeckten im Januar mehrere Mining-Trojaner, die Server unter Windows infiziert hatten. Alle Trojaner nutzten eine Sicherheitslücke im Cleverence Mobile SMARTS Server aus. Zudem meldeten die Virenanalysten von Doctor Web 27 infizierte Spiele im Google Play Store, die insgesamt 4,5 Millionen Mal heruntergeladen wurden.
Dr.Web Antivirus Statistik
Dr.Web Antivirus Statistik
PR-Inside.com: 2018-02-15 09:14:19
Bereits im Juli 2017 informierten die Sicherheitsanalysten von Doctor Web die Entwickler der Anwendung Cleverence Mobile SMARTS Server über eine Zero-Day-Sicherheitslücke. Diese stellten auch einen Sicherheitspatch bereit, der aber wohl nicht von allen Administratoren installiert wurde. Cyberkriminelle nutzen diese Schwachstelle jetzt weiter aus, um Kryptowährungen wie Monero und Aeon zu schürfen. Die von Kriminellen entwickelten Mining-Trojaner werden dabei laufend verbessert. Diese sind bspw. unter den Namen Trojan.BtcMine.1324, Trojan.BtcMine.1369 und Trojan.BtcMine.1404 bekannt. Die neueste Version des Schädlings ist Trojan.BtcMine.1978.


Der Mining-Trojaner wird dabei als kritischer Prozess unter dem Namen «Plug-and-Play Service» gestartet. Das Betriebssystem zeigt einen blauen Bildschirm (BSOD) an, wenn es diesen Prozess abzubrechen versucht. Nachdem Trojan.BtcMine.1978 gestartet ist, versucht er Dienste von Virenschutzsoftware zu entfernen. Das Team von Doctor Web empfiehlt, alle für Cleverence Mobile SMARTS Server veröffentlichten Sicherheitspatches zu installieren.


Zudem entdeckten die Virenanalysten von Doctor Web im Januar auf Google Play 27 Spiele, in denen eine schadhafte SDK-Erweiterung verwendet wurde. Insgesamt haben 4,5 Millionen Anwender diese böswilligen Spiele heruntergeladen. Die Virenanalysten von Doctor Web haben Google über die trojanische Komponente in den Apps informiert, woraufhin Google die infizierten Apps aus dem Play Store entfernt hat. Allerdings löscht Android die Apps nicht automatisch vom Gerät, daher müssen Verbraucher diese manuell vom Gerät entfernen. Doctor Web hat hier eine Liste mit allen entdeckten Apps erstellt: news.drweb-av.de/show/?i=11685&lng=de&c=14.


Über Doctor Web:

Doctor Web Ltd. ist ein führender, weltweit agierender Hersteller von Antivirus- und Antispam-Lösungen. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den weltweit über 120 Mio. Nutzern von Dr.Web gehören Privatanwender, namhafte und international agierende, börsennotierte Großunternehmen, Banken und öffentliche Einrichtungen.


Weitere Informationen finden Sie unter www.drweb-av.de.

Presseinformation
Doctor Web Deutschland GmbH
Platz der Einheit 1

60327 Frankfurt

Sanja Jahn-Willkomm
Marketing and Communication Managerin
069/97503139
email
www.drweb-av.de

Veröffentlicht durch
Sanja Jahn-Willkomm
06997503139
e-mail
www.drweb-av.de



# 427 Wörter
Empfohlene Artikel
 
Mehr von: IT, Software & Technologie
Mit Seminaren von TILL.DE ins neue Jahr [..]
Braunschweig 17.12.2018 - Die Google Premium Partner Agentur TILL.DE bietet Seminare und Webinare zur Weiterbildung im Bereich Online [..]
Step Ahead veröffentlicht Release 2018.5 der Steps [..]
Neue Funktionen für Service- und Dienstleistungsunternehmen sowie Händler Germering, 17. Dezember 2018 – Der Germeringer Software-Anbieter [..]
Fließschema – Was ist das? Vorteile und [..]
Moers – 14. Dezember 2018: Das Fließschema ist ein für verfahrenstechnische Anlagen äußerst wichtiges Dokument. Trotz seiner [..]
Gründen in der IT-Branche 2019
In den vergangenen Jahren ist die Zahl der Gründungen zurückgegangen. Das Wirtschaftsministerium hat reagiert und eine neue [..]
Bewerbungstraining der anderen Art: IT-On.NET unterstützt soziales [..]
Düsseldorf, 13. Dezember 2018 – Dank der finanziellen Unterstützung der IT-On.NET GmbH konnte der Bereich Beschäftigungsförderung des [..]

Erklärung: Der Autor versichert, dass die veröffentlichten Inhalte in dieser Pressemitteilung der Wahrheit entsprechen und dem gesetzlichen Urheberrecht unterliegen.