Banking-Malware Dyreza greift Windows 10 an

Hay-Tun am Freitag 20. November 2015 10:31:11

Banking-Malware Dyreza greift Windows 10 an

Die bekannte Banking-Malware nimmt nun Windows 10 und den neuen Microsoft-Browser Edge ins Visier.

Die Sicherheitsfirma Heimdal schätzt, dass die neue Dyreza bisher rund 80.000 Windows-Computer infiziert hat. Die Malware verbreite sich in der Regel über Spam-E-Mails. Sie könne aber auch über den Downloader Upatre in das System eingeschleust werden. Upatre wiederum gelangt laut Cisco Systems über infizierte Dateianhänge auf einen Computer, die eine als PDF-Dokument getarnte ausführbare Datei enthalten.

Hat Dyreza einen Computer überfallen, hackt sich die Malware in Browser-Prozesse ein, um Verbindungen zu bestimmten Domains - in der Regel von Banken - auszuspionieren und Anmeldedaten zu klauen, sobald das Opfer sie in den Browser eingibt. Microsoft zufolge hat es Dyreza auf rund 150 Domains von US- und europäischen Banken sowie mehrere Bitcoin-Anbieter abgesehen.

Der IT-Konzern bestätigt zudem auf seiner Homepage, dass die Entwickler von Dyreza nun auch Windows 10 und Edge ins Visier genommen haben. Auch Google Chrome, Internet Explorer und Mozilla Firefox seien angreifbar. Eine Infektion mit Dyreza lässt sich demnach daran erkennen, dass sich im Ordner "Appdata\Local" eine .exe-Datei mit einem zufälligen alphanumerischem Namen befindet.

Windows 10 läuft Microsoft zufolge bisher auf rund 110 Millionen Geräten weltweit. Dyreza kann aber auch Computer mit Windows 7, Windows 8.1 und Windows Vista angreifen.

Foto: © Wikimedia.


Kommentar hinzufügen

Kommentare

Kommentar hinzufügen