Für einen neuen Trojaner wurde eine Warnung ausgegeben, die eine einzigartige Methode zum Vorbeischleichen an Netzwerkadministratoren und Unternehmensfirewalls verwendet.
Der Trojaner kommt als Anhang an und gibt vor, ein Internet Explorer Browser Helper Object (BHO) zu sein. Es enthält eine Keylogging-Software, die aktiviert wird, wenn der Benutzer bestimmte Websites besucht, in der Regel Bank- und Anmeldebildschirme.
Was diesen Trojaner einzigartig macht, ist die Methode, mit der diese Informationen zurückgesendet werden. Traditionell senden Keylogger aufgezeichnete Informationen als E-Mail oder HTTP-POST zurück, aber zunehmend werden diese Übertragungsarten von Sicherheitssoftware überwacht.
Stattdessen verschlüsselt der Trojaner seine Daten mithilfe eines XOR-Algorithmus und erstellt dann ein ICMP-Ping-Paket (Internet Control Message Protocol), das wie legitimer Netzwerkverkehr aussieht. ICMP-Ping-Pakete (Internet Control Message Protocol) werden normalerweise verwendet, um die Verbindungsgeschwindigkeit zu überprüfen und Fehlermeldungen zu übermitteln.
“Die vom Angreifer verwendete Methode des Netzwerktransports macht diesen Trojaner einzigartig”, sagte das Internetüberwachungsunternehmen Websense in seiner Warnung.
“Für Netzwerkadministratoren und Ausgangsfilter sieht dieses ICMP-Paket wie legitimer Datenverkehr aus, der das Netzwerk verlässt. Die Angreifer erfassen dieses Paket vermutlich auf ihrem Remote-Server, wo das Paket leicht dekodiert werden kann, um die vom Benutzer eingegebenen Informationen anzuzeigen.”
Deutsche Bank
Ausgewählte Ressourcen
Werden Sie ein digitaler Dienstleister
So transformieren Sie Ihr Unternehmen vom Netzwerkkern zum Edge
jetzt downloaden
Optimale Geschäftsergebnisse mit der Cloud
Bewertung der besten Ansätze für die Einführung hybrider Clouds
jetzt downloaden
Virtualisierung, die Entscheidungen ermöglicht, keine Kompromisse
Nutzen Sie die Virtualisierungstechnologie, die für Ihre Hybridinfrastruktur geeignet ist
jetzt downloaden
E-Mail-Sicherheitsbedrohungsbericht 2020
Vier wichtige Trends vom Speerfischen bis zum Diebstahl von Ausweisen
jetzt downloaden