Contact
QR code for the current URL

Story Box-ID: 1064639

Sophos Technology GmbH Gustav-Stresemann-Ring 1 65189 Wiesbaden, Germany http://www.sophos.de
Contact Mr Thilo Christ +49 8081 954617

Sophos entdeckt kuriose Cyberattacke: Malware blockiert Nutzern von raubkopierter Software Zugang zu Filesharing-Portalen

(PresseBox) (Wiesbaden, )
 

.

"In manchen Fällen ist es einfach zu erkennen, worauf es der Cyberkriminelle abgesehen hat und warum er sich für eine bestimmte Vorgehensweise entschied, um sein Ziel zu erreichen. In diesem Fall trifft dies nicht zu."
Andrew Brandt, Principal Threat Researcher, Sophos 

Der jüngste Sophos-Fund ist eine Malware, die Filesharing-Nutzer angreift und den Zugang zu Piraterie-Seiten blockiert. Die kriminellen Entwickler haben ihre Malware als geknackte Versionen beliebter Online-Spiele wie Minecraft oder Among us getarnt, oder als Tools wie Microsoft Office, Sicherheitssoftware etc. Über die BitTorrent-Plattform wird sie von einem von der digitalen Filesharing-Website „ThePirateBay“ gehosteten Konto angeboten. Einmal installiert, blockiert die Schadsoftware den Zugang des Nutzers für eine lange Liste von Webseiten, inklusive zahlreichen, die raubkopierte Software verbreiten.

Besonders seltsam fanden die Sophos-Analysten:
  • Die Angreifer nutzen einen uralten Ansatz, bei dem sie die Einstellungen der Hosts-Datei auf einem infizierten Gerät ändern, um zahlreiche Webseiten „lokal zu hosten“.
  • Einige der hundert Webseiten, die derart gehostet sind, haben mit raubkopierter Software gar nichts zu tun, manche sind sogar inaktiv oder seit 2012/2013 geschlossen.
  • Die schadhaften Dateien sind für 64-bit Windows 10 kompiliert, dann aber mit gefälschten digitalen Zertifikaten signiert, die nicht einmal einer sehr rudimentären Prüfung standhalten könnten.
  • Einmal heruntergeladen und installiert geht die Malware auf die Jagd nach Dateien mit Namen 7686789678967896789678 und 412412512512512. Sobald diese gefunden werden, stoppt der Angriff. Die Sophos-Forscher vermuten, dass diese Konstruktion die Cyberkriminellen selbst vor einer Infektion mit ihrer Kreation schützen soll.
  • Die Malware löst eine gefälschte Fehlermeldung aus, wenn sie ausgeführt wird. Sie fordert den Anwender auf, die Software neu zu installieren. Laut Sophos ein Versuch zur Verschleierung.
Hier der komplette Bericht von Andrew Brandt: Vigilante malware rats out software pirates while blocking ThePirateBay

Website Promotion

Website Promotion
The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.