Der Bankenschädling CARBERP ist wieder da

Originalartikel von Mark Joseph Manahan, Threat Response Engineer

Im Jahr 2012 machte CARBERP durch denkwürdige Funktionen auf sich aufmerksam. Dazu gehört die Möglichkeit, sich selbst ohne Administratorrechte zu installieren, womit die Schadsoftware Windows 7 und Vistas User Account Control (UAC) erfolgreich außer Kraft setzte. Später dann wurden acht in die CARBERP-Machenschaften verwickelte Personen von der russischen Polizei verhaftet, und das war das vermeintliche Ende von CARBERP.

Doch kürzlich geriet die Malware wieder in die Schlagzeilen, da eine verbesserte (und teure) Version sowie eine App-Variante gesichtet wurden. Als BKDR_CARBERP.MEO identifiziert, lädt die Schadsoftware neue Plugins herunter, die ihre Routinen für den Informationsdiebstahl ergänzen. vnc.plug und vncdll.plug etwa unterstützen potenzielle Angreifer dabei, einen Remote-Zugang zu einem infizierten System zu erlangen, und Ifobs.plug dient dem Monitoring im Internet-Banking.

Dieser Hintertür-Schädling verbindet sich auch mit bestimmten Control & Command-Servern, um auf diesem Weg Befehle von einem entfernten Nutzer zu empfangen. Wie schon andere CARBERP-Varianten hat auch dieser Schädling russische Banken im Visier.

Die Chancen, die sich durch die steigende Zahl von mobilen Nutzern auftun, sollen mithilfe mobiler Versionen des Schädlings wahrgenommen werden, die in den Angeboten bestimmter App-Lieferanten entdeckt wurden. Diese Apps (als ANDROIDOS_CITMO.A identifiziert) suchen nach SMS-Nachrichten, die Authentifizierungscodes von Banken enthalten, und schicken diese an einen Remote-Server.

Das Revival der Schadsoftware bestätigt die Vorhersage von Raimund Genes, Chief Technology Officer bei Trend Micro, dass in 2013 vorhandene Angriffs-Tools verbessert und verfeinert werden statt neue zu erstellen.

Trend Micros Smart Protection Network schützt die Anwender vor dieser Bedrohung, den die Sicherheitsinfrastruktur erkennt den Schädling und blockiert die damit in Zusammenhang stehenden Websites. Mobile Nutzer können sich über Mobile Security Personal Edition schützen.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*