Neuer „ChewBacca“-Trojaner nutzt Tor für Attacken

Neuer „ChewBacca“-Trojaner nutzt Tor für Attacken (c) Kaspersky
Lab
Bild 1 von 1

Neuer „ChewBacca“-Trojaner nutzt Tor für Attacken (c) Kaspersky Lab

 © IDG

Das russische Sicherheits-Unternehmen Kaspersky Lab warnt vor einem neuen Trojaner, der ausgerechnet das Verschlüsselungs-Netzwerk Tor zur Verbreitung nutzt. Die neu entdeckte Schadsoftware hört auf den Namen einer bekannten Star Wars-Figur.

Der „ChewBacca“-Trojaner nutzt Tor als Infrastruktur - ähnlichwie beispielsweise die aktuelle Variante des ZeuS-Trojaners. Sofasst Kaspersky die Quintessenz des neuen Schädlings zusammen. DasTor-Netzwerk bietet damit ausgerechnet Cyberkriminellen Anonymitätund Sicherheit für ihre C&C-Server-Infrastruktur(Command-and-Control). Der C&C-Server baut auf eineLAMP-Installation, die auf Linux, Apache, MySQL und PHP basiert.Die verwendeten PHP-Skripte enthalten die Funktionen des Servers,eines zum Hochladen der Keylogger-Dateien und eines zum Extrahierender gewonnenen Speicherdaten.

Die Vorteile für die ChewBacca-Programmierer liegen auf derHand: die verwendeten Server und die Betreiber bleiben anonym.Zudem wird die Sicherheit für die Ganoven erhöht. Der Nachteil fürdie Cyber-Schurken: Durch den langsameren Aufbau von Tor kann es zuZeitüberschreitungen kommen.

„Tor in Schadsoftware einzubauen ist nicht einfach. DieseHürde zu nehmen, bietet Vor- und Nachteile. Beispielsweise wird dieMalware
größer und dadurch komplexer“, erklärt Marco Preuss,Director Europe, Global Research & Analysis Team bei KasperskyLab.

„ChewBacca“ fungiert als Keylogger und stiehlt Dateien oderInformationen aus den Speichern von anderen Prozessen, die auf denServern der Cyberkriminellen hochgeladen werden.

Die Malware wird von Sicherheits-Software als „Trojan.Win32.Fsysna.fej“ erkannt. Eine akute Gefahr scheint vonChewBacca alias Trojan.Win32.Fsysna.fej aber noch nicht auszugehen,weil Kaspersky Lab bis jetzt noch keine Infizierungen feststellenkonnte. „ChewBacca“ sei im Vergleich zur aktuellen ZeuS-Variantenoch nicht öffentlich und würde lediglich in Untergrundforenangeboten. Der
Schädling befände sich wahrscheinlich noch in derEntwicklung oder er würde bisher „nur“ privat eingesetztbeziehungsweise verteilt, wie Kaspersky mutmaßt.

Der Schädling wurde nach der Star-Wars-Figur Chewbaccabenannt, da beim Login zu den im Tor-Netzwerk verwendetenC&C-Servern ein Hintergrundbild von Chewbacca aus der aktuellenMashup-Serie „A Games of Clones“ verwendet wird.

Quelle: www.pcwelt.de
Kommentare
Top-Themen
Planen, Daten eingeben und auf den Drucker-Knopf drücken - fertig ist das Traumhaus. In Beckum wird das erste ...mehr
Mit der Software Pegasus sollen Journalisten, Menschenrechtler und Politiker gezielt ausgespäht worden sein. Die ...mehr
Auf Instagram gibt es nicht nur schöne Bilder, witzige Clips und dergleichen mehr. Kriminelle versuchen auch, über die ...mehr
Anzeige
gekennzeichnet mit
JUSPROG e.V. - Jugendschutz
freenet ist Mitglied im JUSPROG e.V.