Start Empfohlen Angreifer bündeln eine alte Version von TeamViewer, um Schwachstelle auszunutzen

Angreifer bündeln eine alte Version von TeamViewer, um Schwachstelle auszunutzen

66
0


Lauerndes Virus

Wir sind es gewohnt, Malware zu sehen, die ungepatchte Schwachstellen in Software ausnutzt. Aber in einer neuen Variante bündeln Angreifer eine alte Version des Fernzugriffspakets TeamViewer mit ihrer Malware, um einen Fehler auszunutzen.

Die als TVSPY bekannte Malware wurde von Forschern des Sicherheitsunternehmens entdeckt Damballa. Während die aktuelle Version von TeamViewer diese Schwachstelle behoben hat, funktioniert die gebündelte Version unabhängig von einer bestehenden TeamViewer-Installation auf dem Ziel-PC.

Obwohl TVSPY zum ersten Mal im Jahr 2012 auftauchte, haben Forscher 2015 mehr als viermal so viele einzigartige Varianten auftauchen sehen. Es wurde durch eine gezielte E-Mail-Kampagne verbreitet, die eine bösartige Excel-Datei mit einem Makro zum Herunterladen der Malware enthielt. Die E-Mail soll vom Allrussischen Forschungs- und Konstruktionsinstitut für Nuklear- und Energietechnik stammen. Die Analyse des Command-and-Control-Servers für diese neueste Variante deutet darauf hin, dass er im Besitz von professionellen Kriminellen ist.

Die Forscher weisen darauf hin, dass „diese spezielle Bedrohung sehr gefährlich ist, da der Angreifer die vollständige Kontrolle über den betroffenen Computer hat.

Weitere Informationen über die Bedrohung, einschließlich wie Sie feststellen können, ob Ihr System kompromittiert ist, finden Sie auf der Damballa-Blog.

Bildnachweis: Sergey Nivens / Shutterstock



Vorheriger ArtikelGoogle Kalender erhält aus Sicherheitsgründen eine neue URL
Nächster ArtikelBabyphone sind für das IoT-Zeitalter nicht sicher genug

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein