Trojaner tarnt sich als Windows-Update, bis das Unheil angerichtet ist
Ständig stoßen wir auf neue und beunruhigende Taktiken von Cyberkriminellen in der immer komplexer werdenden Welt der digitalen Bedrohungen.
Wir brauchen deine Hilfe – Unterstütze uns!
In einer Welt, die zunehmend von Fehlinformationen und Fake News überflutet wird, setzen wir bei Mimikama uns jeden Tag dafür ein, dir verlässliche und geprüfte Informationen zu bieten. Unser Engagement im Kampf gegen Desinformation bedeutet, dass wir ständig aufklären und informieren müssen, was natürlich auch Kosten verursacht.
Deine Unterstützung ist jetzt wichtiger denn je.
Wenn du den Wert unserer Arbeit erkennst und die Bedeutung einer gut informierten Gesellschaft für die Demokratie schätzt, bitten wir dich, über eine finanzielle Unterstützung nachzudenken.
Schon kleine Beiträge können einen großen Unterschied machen und helfen uns, unsere Unabhängigkeit zu bewahren und unsere Mission fortzusetzen.
So kannst du helfen!
PayPal: Für schnelle und einfache Online-Zahlungen.
Steady: für regelmäßige Unterstützung.
Die neueste Bedrohung? Eine Trojaner-Malware, die so geschickt getarnt ist, dass sie selbst erfahrene Anwender täuschen kann: „Big Head“ – ein Schädling, der sich hinter gefälschten Windows-Updates und Microsoft Word-Installern verbirgt.
Der Wolf im Schafspelz: Big Head Trojaner
Die Strategie, Schadsoftware in scheinbar legitimer Software zu verstecken, ist nicht ganz neu. Was „Big Head“ jedoch so besonders macht, ist die Art und Weise, wie er sein Unwesen treibt. Der ahnungslose Nutzer glaubt, ein nützliches Windows-Update durchzuführen. Im Hintergrund installiert und aktiviert die Schadsoftware jedoch die Verschlüsselung des Systems.
Diese perfide Strategie wurde von den Sicherheitsforschern von Fortinet entdeckt und in einem ausführlichen Bericht von Trend Micro detailliert beschrieben.
Die vielen Gesichter von „Big Head“
„Big Head“ wird in drei Varianten verbreitet. Jede Variante ist darauf ausgelegt, die Wirksamkeit der Malware zu maximieren.
Bei einer Variante wird ein gefälschtes Windows-Update-Fenster angezeigt, was darauf hindeutet, dass die Ransomware als gefälschtes Windows-Update-Installationsprogramm verbreitet wurde. Eine weitere Variante zeigt ein Microsoft Word-Symbol und wurde vermutlich als gefälschte Software angeboten, um heruntergeladen zu werden.
„Big Head“ besteht aus einer .NET-Binärdatei. Diese installiert drei AES-verschlüsselte Dateien auf dem Zielsystem. Eine davon dient zur Verbreitung der Malware, eine weitere zur Kommunikation mit dem Telegram-Bot. Die dritte Datei verschlüsselt Dateien und kann dem Benutzer auch ein gefälschtes Windows-Update anzeigen.
Die fiesen Tricks von „Big Head“
Sobald die Ransomware aktiviert wurde, führt sie eine Reihe von Aktionen aus. Sie erstellt einen Registrierungsschlüssel, überschreibt vorhandene Dateien, legt die Attribute von Systemdateien fest und deaktiviert den Task-Manager. Anschließend werden Schattenkopien gelöscht, um eine einfache Systemwiederherstellung zu verhindern, bevor die Dateien verschlüsselt und mit der Erweiterung „.poop“ versehen werden.
Aber das ist noch nicht alles. Um eine Manipulation des Verschlüsselungsprozesses zu verhindern und Daten freizugeben, die von der Malware blockiert werden sollen, beendet Big Head auch verschiedene Sicherheitsprozesse. Auf diese Weise verhindert die Malware, dass Antiviren-Programme ihre schädliche Arbeit stoppen können.
Während der Verschlüsselung zeigt die Ransomware einen Bildschirm, der ein legitimes Windows-Update vortäuscht. Nach Abschluss der Verschlüsselung wird die Lösegeldforderung in verschiedenen Verzeichnissen abgelegt und der Bildschirmhintergrund des Opfers verändert, um auf die Infektion hinzuweisen.
Durchschnittliche Nutzer im Visier
„Big Head“ scheint speziell auf Verbraucher abzuzielen, die leicht durch gefälschte Windows-Updates getäuscht werden können oder Schwierigkeiten haben, Sicherheitsmaßnahmen zu verstehen und umzusetzen. Dies bedeutet, dass es sich weniger um eine Bedrohung für Unternehmen als vielmehr um eine Bedrohung für einzelne Benutzer handelt.
Die Erpressungssoftware „Big Head“ ist ein alarmierendes Beispiel für die ausgefeilten Techniken von Cyberkriminellen beim Eindringen in die Systeme ihrer Opfer. Sie tarnen sich als legitime Software, wie zum Beispiel Windows-Updates oder Microsoft Word-Installer. So können sie Benutzer dazu verleiten, ihre eigenen Systeme zu infizieren. Ist dies geschehen, führt die Malware eine Reihe von Aktionen aus.
Ziel ist es, das System zu verschlüsseln und den Benutzer zur Zahlung eines Lösegelds zu zwingen. Besonders beunruhigend ist die Tatsache, dass diese Ransomware speziell auf technisch weniger versierte Verbraucherinnen und Verbraucher abzielt, die unter Umständen nicht in der Lage sind, die Bedrohung zu erkennen, bis es zu spät ist.
Fazit
Achtsamkeit ist im digitalen Zeitalter unerlässlich. Daher ist es ratsam, Software regelmäßig zu aktualisieren. Für Downloads sollten nur vertrauenswürdige Quellen genutzt werden.
Nutzern sollte bewusst sein, dass Antiviren-Programme immer auf dem neuesten Stand gehalten und in regelmäßigen Abständen ausgeführt werden sollten. Schließlich ist die beste Verteidigung gegen Bedrohungen wie „Big Head“ die Sensibilisierung und Schulung der Nutzer.
Das könnte auch interessieren:
Facebook-Betrug mit Foto eines vermissten Mädchens
Alte Legenden sterben nicht: Der Hoax der GPS-Schlüsselanhänger an Tankstellen ist zurück!
Wann man ChatGPT nutzen kann, und wann nicht! Ein Faktencheck!
FAKE NEWS BEKÄMPFEN
Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️
Mimikama-Webshop
Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.
Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.
Link: Mimikamas WhatsApp-Kanal
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama
Mehr von Mimikama
Mimikama Workshops & Vorträge: Stark gegen Fake News!
Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.