Die neueste Bedrohung? Eine Trojaner-Malware, die so geschickt getarnt ist, dass sie selbst erfahrene Anwender täuschen kann: „Big Head“ – ein Schädling, der sich hinter gefälschten Windows-Updates und Microsoft Word-Installern verbirgt.
Der Wolf im Schafspelz: Big Head Trojaner
Die Strategie, Schadsoftware in scheinbar legitimer Software zu verstecken, ist nicht ganz neu. Was „Big Head“ jedoch so besonders macht, ist die Art und Weise, wie er sein Unwesen treibt. Der ahnungslose Nutzer glaubt, ein nützliches Windows-Update durchzuführen. Im Hintergrund installiert und aktiviert die Schadsoftware jedoch die Verschlüsselung des Systems.
Diese perfide Strategie wurde von den Sicherheitsforschern von Fortinet entdeckt und in einem ausführlichen Bericht von Trend Micro detailliert beschrieben.
Die vielen Gesichter von „Big Head“
„Big Head“ wird in drei Varianten verbreitet. Jede Variante ist darauf ausgelegt, die Wirksamkeit der Malware zu maximieren.
Bei einer Variante wird ein gefälschtes Windows-Update-Fenster angezeigt, was darauf hindeutet, dass die Ransomware als gefälschtes Windows-Update-Installationsprogramm verbreitet wurde. Eine weitere Variante zeigt ein Microsoft Word-Symbol und wurde vermutlich als gefälschte Software angeboten, um heruntergeladen zu werden.
„Big Head“ besteht aus einer .NET-Binärdatei. Diese installiert drei AES-verschlüsselte Dateien auf dem Zielsystem. Eine davon dient zur Verbreitung der Malware, eine weitere zur Kommunikation mit dem Telegram-Bot. Die dritte Datei verschlüsselt Dateien und kann dem Benutzer auch ein gefälschtes Windows-Update anzeigen.
Die fiesen Tricks von „Big Head“
Sobald die Ransomware aktiviert wurde, führt sie eine Reihe von Aktionen aus. Sie erstellt einen Registrierungsschlüssel, überschreibt vorhandene Dateien, legt die Attribute von Systemdateien fest und deaktiviert den Task-Manager. Anschließend werden Schattenkopien gelöscht, um eine einfache Systemwiederherstellung zu verhindern, bevor die Dateien verschlüsselt und mit der Erweiterung „.poop“ versehen werden.
Aber das ist noch nicht alles. Um eine Manipulation des Verschlüsselungsprozesses zu verhindern und Daten freizugeben, die von der Malware blockiert werden sollen, beendet Big Head auch verschiedene Sicherheitsprozesse. Auf diese Weise verhindert die Malware, dass Antiviren-Programme ihre schädliche Arbeit stoppen können.
Während der Verschlüsselung zeigt die Ransomware einen Bildschirm, der ein legitimes Windows-Update vortäuscht. Nach Abschluss der Verschlüsselung wird die Lösegeldforderung in verschiedenen Verzeichnissen abgelegt und der Bildschirmhintergrund des Opfers verändert, um auf die Infektion hinzuweisen.
Durchschnittliche Nutzer im Visier
„Big Head“ scheint speziell auf Verbraucher abzuzielen, die leicht durch gefälschte Windows-Updates getäuscht werden können oder Schwierigkeiten haben, Sicherheitsmaßnahmen zu verstehen und umzusetzen. Dies bedeutet, dass es sich weniger um eine Bedrohung für Unternehmen als vielmehr um eine Bedrohung für einzelne Benutzer handelt.
Die Erpressungssoftware „Big Head“ ist ein alarmierendes Beispiel für die ausgefeilten Techniken von Cyberkriminellen beim Eindringen in die Systeme ihrer Opfer. Sie tarnen sich als legitime Software, wie zum Beispiel Windows-Updates oder Microsoft Word-Installer. So können sie Benutzer dazu verleiten, ihre eigenen Systeme zu infizieren. Ist dies geschehen, führt die Malware eine Reihe von Aktionen aus.
Ziel ist es, das System zu verschlüsseln und den Benutzer zur Zahlung eines Lösegelds zu zwingen. Besonders beunruhigend ist die Tatsache, dass diese Ransomware speziell auf technisch weniger versierte Verbraucherinnen und Verbraucher abzielt, die unter Umständen nicht in der Lage sind, die Bedrohung zu erkennen, bis es zu spät ist.
Fazit
Achtsamkeit ist im digitalen Zeitalter unerlässlich. Daher ist es ratsam, Software regelmäßig zu aktualisieren. Für Downloads sollten nur vertrauenswürdige Quellen genutzt werden.
Nutzern sollte bewusst sein, dass Antiviren-Programme immer auf dem neuesten Stand gehalten und in regelmäßigen Abständen ausgeführt werden sollten. Schließlich ist die beste Verteidigung gegen Bedrohungen wie „Big Head“ die Sensibilisierung und Schulung der Nutzer.
Das könnte auch interessieren:
Facebook-Betrug mit Foto eines vermissten Mädchens
Alte Legenden sterben nicht: Der Hoax der GPS-Schlüsselanhänger an Tankstellen ist zurück!
Wann man ChatGPT nutzen kann, und wann nicht! Ein Faktencheck!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)