Die neueste Bedrohung? Eine Trojaner-Malware, die so geschickt getarnt ist, dass sie selbst erfahrene Anwender täuschen kann: „Big Head“ – ein Schädling, der sich hinter gefälschten Windows-Updates und Microsoft Word-Installern verbirgt.
Der Wolf im Schafspelz: Big Head Trojaner
Die Strategie, Schadsoftware in scheinbar legitimer Software zu verstecken, ist nicht ganz neu. Was „Big Head“ jedoch so besonders macht, ist die Art und Weise, wie er sein Unwesen treibt. Der ahnungslose Nutzer glaubt, ein nützliches Windows-Update durchzuführen. Im Hintergrund installiert und aktiviert die Schadsoftware jedoch die Verschlüsselung des Systems.
Diese perfide Strategie wurde von den Sicherheitsforschern von Fortinet entdeckt und in einem ausführlichen Bericht von Trend Micro detailliert beschrieben.
Die vielen Gesichter von „Big Head“
„Big Head“ wird in drei Varianten verbreitet. Jede Variante ist darauf ausgelegt, die Wirksamkeit der Malware zu maximieren.
Bei einer Variante wird ein gefälschtes Windows-Update-Fenster angezeigt, was darauf hindeutet, dass die Ransomware als gefälschtes Windows-Update-Installationsprogramm verbreitet wurde. Eine weitere Variante zeigt ein Microsoft Word-Symbol und wurde vermutlich als gefälschte Software angeboten, um heruntergeladen zu werden.
„Big Head“ besteht aus einer .NET-Binärdatei. Diese installiert drei AES-verschlüsselte Dateien auf dem Zielsystem. Eine davon dient zur Verbreitung der Malware, eine weitere zur Kommunikation mit dem Telegram-Bot. Die dritte Datei verschlüsselt Dateien und kann dem Benutzer auch ein gefälschtes Windows-Update anzeigen.
Die fiesen Tricks von „Big Head“
Sobald die Ransomware aktiviert wurde, führt sie eine Reihe von Aktionen aus. Sie erstellt einen Registrierungsschlüssel, überschreibt vorhandene Dateien, legt die Attribute von Systemdateien fest und deaktiviert den Task-Manager. Anschließend werden Schattenkopien gelöscht, um eine einfache Systemwiederherstellung zu verhindern, bevor die Dateien verschlüsselt und mit der Erweiterung „.poop“ versehen werden.
Aber das ist noch nicht alles. Um eine Manipulation des Verschlüsselungsprozesses zu verhindern und Daten freizugeben, die von der Malware blockiert werden sollen, beendet Big Head auch verschiedene Sicherheitsprozesse. Auf diese Weise verhindert die Malware, dass Antiviren-Programme ihre schädliche Arbeit stoppen können.
Während der Verschlüsselung zeigt die Ransomware einen Bildschirm, der ein legitimes Windows-Update vortäuscht. Nach Abschluss der Verschlüsselung wird die Lösegeldforderung in verschiedenen Verzeichnissen abgelegt und der Bildschirmhintergrund des Opfers verändert, um auf die Infektion hinzuweisen.
Durchschnittliche Nutzer im Visier
„Big Head“ scheint speziell auf Verbraucher abzuzielen, die leicht durch gefälschte Windows-Updates getäuscht werden können oder Schwierigkeiten haben, Sicherheitsmaßnahmen zu verstehen und umzusetzen. Dies bedeutet, dass es sich weniger um eine Bedrohung für Unternehmen als vielmehr um eine Bedrohung für einzelne Benutzer handelt.
Die Erpressungssoftware „Big Head“ ist ein alarmierendes Beispiel für die ausgefeilten Techniken von Cyberkriminellen beim Eindringen in die Systeme ihrer Opfer. Sie tarnen sich als legitime Software, wie zum Beispiel Windows-Updates oder Microsoft Word-Installer. So können sie Benutzer dazu verleiten, ihre eigenen Systeme zu infizieren. Ist dies geschehen, führt die Malware eine Reihe von Aktionen aus.
Ziel ist es, das System zu verschlüsseln und den Benutzer zur Zahlung eines Lösegelds zu zwingen. Besonders beunruhigend ist die Tatsache, dass diese Ransomware speziell auf technisch weniger versierte Verbraucherinnen und Verbraucher abzielt, die unter Umständen nicht in der Lage sind, die Bedrohung zu erkennen, bis es zu spät ist.
Fazit
Achtsamkeit ist im digitalen Zeitalter unerlässlich. Daher ist es ratsam, Software regelmäßig zu aktualisieren. Für Downloads sollten nur vertrauenswürdige Quellen genutzt werden.
Nutzern sollte bewusst sein, dass Antiviren-Programme immer auf dem neuesten Stand gehalten und in regelmäßigen Abständen ausgeführt werden sollten. Schließlich ist die beste Verteidigung gegen Bedrohungen wie „Big Head“ die Sensibilisierung und Schulung der Nutzer.
Das könnte auch interessieren:
Facebook-Betrug mit Foto eines vermissten Mädchens
Alte Legenden sterben nicht: Der Hoax der GPS-Schlüsselanhänger an Tankstellen ist zurück!
Wann man ChatGPT nutzen kann, und wann nicht! Ein Faktencheck!
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)

